Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original
Forum TourDeJeu > Gérer et animer > Doubles Comptes


Ecrit par: ARRG Vendredi 28 Mai 2004 à 22h11
Bonjour tout le monde.
J'ai developpé mon jeu en php, et je l'ai voulu tres multijoueur et interactif, c'est pourquoi il y a un systeme d'echanges et de guerre tres important et présent dans le jeu.
Mais ce system me mène à un problème tres grave :
Du fait que les relations inter-joueurs sont nombreuses et tres importantes, les gens jouant des doubles comptes peuvent être très avantagés si ils trichent.
Et justement, sur 90 joueurs, j'ai deja du supprimer plus d'une demi-douzaine de doubles comptes.
Je pratique pour éviter cela la verification d'IP, mais il est facile de changer son IP, de le cacher ou autre. Et cela n'est pas fiable car des gens qui ont le même IP ne sont pas forcément des multicomptes (je pense notemment aux gens qui jouent depuis leur ecole par exemple).

Je voudrais donc savoir si quelqun a trouvé une solution qui permet de repérer, empêcher, limiter les doubles comptes, quels moyens utilisez vous pour vos jeux ?

Merci de vos futures réponses biggrin.gif

Ecrit par: Sultan Samedi 29 Mai 2004 à 01h15
Je me souviens que ce sujet avait déjà été débattu (à peu prêt au moment du nouveau forum) et je n'ai pu le retrouver [*].

[*] Il a du passer dans les déchets lorsque YeDo a définitivement mis en place le forum (et effacer tous les sujets au passage).

Ecrit par: WellDone Samedi 29 Mai 2004 à 09h19


Faire payer est une solution.

En effet, tout le monde accepte de payer pour acquérir un jeu de plateau, des cartes à jouer (genre magic), des jeux "informatiques", des clops, des places de ciné, des bières, etc, etc, ...
Alors pourquoi ne pas payer un abonnement pour jouer à son jeu favoris ??

Je peux t'assurer que cela limite SENSIBLEMENT le multi compte.
Car il faut savoir que le paiement (outre le prix) est aussi un moyen de garder une trace non anonyme du joueur. Autrement dit, les petits malins qui profitent d'un système ou tout semble permis car l'anonymat reigne devront assumer leur éventuelle tricherie.

Ecrit par: Guest_Cedric Samedi 29 Mai 2004 à 10h50
Une autre solution est d'autoriser le multi-compte... mais d'y mettre certaines contraintes... Comme ca, les fans de ton jeu seront plutot tentes de creer plusieurs comptes dans les regles plutot que de le faire de maniere illegale...

Autrement, la meilleure solution c'est quand meme de faire en sorte que les regles soient faites de maniere a ce que gerer un multi-compte ne soit pas trop avantageux... Imaginons, dans un jeu de management sportif, qu'un joueur veuille vendre un de ses joueurs a sa 2eme equipe... si la vente est publique, deja, ca evite que la vente se fasse trop cher. Ensuite on peut imaginer que le prix de vente soit limite par le Comite Directeur du club ou un truc dans le genre... comme ca, pas trop de tricheries.

Enfin une autre solution consiste a proposer un client de style application pour jouer au jeu... et dans ce client faire des controles sur qui utilise ce PC.

Ecrit par: Sultan Samedi 29 Mai 2004 à 11h16
Oula, on va faire rebelote...

Bon, alors je vous donne Emile :

Voici les conclusions qui éaient ressorties :
_ Faire payer engendre d'autres effets pas nécessairement désirés (cf. http://www.tourdejeu.net/forum/index.php?showtopic=239).
_ Les algorithmes "moulinettes" ne sont pas fiables à haut pourcentage (entendez par là que sur 10 tricheurs ça va n'en détecter que 7 à 9).
_ Le contrôle manuel de recoupement d'informations et de personnalités est plus fiable mais nécessite du temps au quotidien (ce qui n'est pas forcément une chose facile).

Ecrit par: ARRG Samedi 29 Mai 2004 à 23h40
ok... merci pour toutes ces réponses ^^

Pour l'instant j'ai déja trouvé une solution qui a l'air de pas trop mal marcher un peu sur le même principe qu'utilisent certains anti-spams,

le joueur a 1pt si il a le même IP que quelqun d'autre 1pt si il fait des echanges a sens unique, 1pt si il est dans la même alliance que le joueur au même IP etc... et si il dépasse une certaine somme de points il se fait bannir.

J'aimerai bien en un sens rendre mon jeu payant, mais vu la jeunesse du jeu, la quantité astronomique de bugs et le peu de joueurs, je ne pense pas que ce soit actuellement réaliste comme solution.

Ecrit par: Nonothehobbit Dimanche 30 Mai 2004 à 03h11
Et si le joueur joue à la fac avec des centaines d'autres, il se tape 100 points ?

Pour le fait de payer c'est autre chose ça n'est pas une solution si on souhaite garder son jeu gratuit. (bon ok je n'ai pas avancé le débat, là).

Malheureusement pour les doublecomptes il n'y a pas de solution miracles. Nous on utilise également un système de blocage par IP avec un déblocage manuel.

Il y a également la technique de la pression. Tu te débrouille pour bien faire flipper le potentiel "doublecompteur" en disant clairement que perso soupçonné de doublecompte sera supprimé sans préavis (sisi ça marche très bien, on reçoit plein de mail de gens qui supplient de ne pas se faire supprimer leur compte parce qu'ils jouent à plusieur sur le même poste. (oui on est cruel)).

Enfin la technique ultime et la plus dure à mettre en oeuvre est de faire en sorte que le jeu n'est interressant que si l'on ne joue qu'un seul perso. ^^

Ecrit par: WellDone Dimanche 30 Mai 2004 à 20h05
QUOTE (Nonothehobbit @ 30 May 2004, 03:11 )
Nous on utilise également un système de blocage par IP avec un déblocage manuel.


Désolé si je semble naïf sur ce coup wall.gif mais... mon adresse IP change à chaque connection, donc, supposons, je me connecte, j'ouvre un compte, je me déconnecte-reconnecte, j'ouvre un compte (etc...).

Mon raisonnement tient ou j'ai loupé un épisode ?


Ecrit par: naholyr Dimanche 30 Mai 2004 à 20h38
QUOTE (WellDone @ 30 May 2004, 21:05 )
Mon raisonnement tient ou j'ai loupé un épisode ?

Il tient... Il tient...

De toute façon j'ai retourné le problème dans tous les sens, il n'y a AUCUN moyen fiable de détecter les multi-comptes, et surtout pas une analyse des IP. Deux joueurs différents sur le même poste c'est tout a fait possible, et un seul joueur avec plusieurs IP aussi.

Le seul moyen serait d'observer les actions des comptes. Humainement ça prendrait un temps fou, et de là à automatiser quelque chose d'aussi complexe, autant programmer le futur Deep Blue.

Je ne crois vraiment pas aux méthodes de détection de multi-compte automatisées.

Donc selon moi:
- Intimidation
- Jeu payant

Sont les deux seules méthodes à peu près viables, pour un cout de développement "acceptable".

L'idée de rendre le jeu plus intéressant avec un seul compte qu'avec plusieurs je veux bien, mais je vois pas bien concrètement ^^

Ecrit par: Ophiucus Dimanche 30 Mai 2004 à 21h08
Ou alors faire en sorte que le système autorise le multi compte.
Dans Sod , tu peux te créer 200 comptes si tu en a envie, mais ca ne t apportera rien, et tu ne pourras rien tirer de tes persos. Avec une telle solution, (et en l expliquant aux joueurs) tu refroidis tous les tricheurs, et tu ne passeras pas des heures a traquer les boulets qui le font. wink.gif

Ecrit par: Nonothehobbit Dimanche 30 Mai 2004 à 21h34
Il n'y a pas de technique ultime, mais la somme de technique plus ou moins efficace rend les double-comptistes plus rares.

Donc pour résumer :

- blocage par ip : moyennement efficace mais utile quand même
- intimidation : il faut doser, trop d'intimidation et personne ne viendra, pas assez ça devient inutile
- recherche manuelle : très efficace mais également très fastidieux ^^
- faire en sorte que le jeu ne soit pas plus interressant (voire moins) avec plusieurs compte qu'avec un : assez dur à faire et ne s'adapte pas à tous les jeu
- rendre le jeu payant : très efficace mais bon, si le jeu est payant, il n'est plus gratuit (oui c'est con mais ça a tout son sens tongue.gif)

A noter que l'ip peut servir de moyen de vérification en cas de soupçon. smile.gif

Ecrit par: naholyr Dimanche 30 Mai 2004 à 21h45
Une autre technique simplissime consiste à interdire l'utilisation des email gratuits @yahoo, @hotmail, et autres @caramail, et d'obliger l'utilisateur à utiliser l'adresse de son FAI.

Problèmes:
- L'utilisateur a peut-être envie d'utiliser une autre adresse pour tous les messages du jeu. Deux solutions:
-- On n'envoie pas de mail aux utilisateurs, autre que le mail de confirmation.
-- On laisse l'utilisateur utiliser une deuxième adresse e-mail pour recevoir les mail, et on n'utilise l'adresse de la FAI que comme anti-double compte
- L'utilisateur peut changer de FAI. Solution: autoriser le changement d'e-mail FAI dans les options.

En gros en n'autorisant que l'adresse mail fournie par sa FAI à l'inscription, et en conservant cette adresse dans le profil, tout en autorisant l'utilisation d'une autre adresse mail pour les éventuelles newsletter (on gère donc 2 e-mail par joueur), on devrait éviter le double compte.

Là encore ça a ses limites: on peut avoir une adresse @wanadoo.fr ou @free.fr sans souscrire à un abonnement.

Encore une méthode limitative, mais pas radicale.

Ecrit par: YeDo Dimanche 30 Mai 2004 à 22h05
Bon tout d'abord je me permet de vous representer ce focus qui fait un survol du problème : http://www.tourdejeu.net/focus/index.php?num=10

Je sais qu'il est améliorable, et on pourrait aussi lui ajouter des exemples plus concret. Alors certes il n'existe pas de méthode infaillible, mais en cumulant des méthodes quasi automatiques on peut aller très loin dans le dépistage de comportements "de triche".

Par exemple on peut coupler le traçage des ip, à la lecture de cookie. Et une personne qui n'accepte pas les cookies ou qui change sans arrêt sera alors une personne plus "surveillée". Il est aussi à mon avis indispensable de logguer les actions à risque, celle qui avantage les tricheurs. Enfin, sans même aller jusqu'au paiement, filtrer un minimum les inscriptions cela élimine pas mal de souci. Et surtout, surtout expliquer pourquoi cela est nuisible, et pourquoi cela déséquilibre le jeu.

Mais au delà du multi compte, pour moi c'est tout simplement la triche qu'il faut rechercher. Pourquoi ? D'une part parce que de toute les façons il est impossible de prouver que c'est une seule et même personne, cela peut toujours être un petit frère, sa femme ou sa grand mère. D'autre part, parce que même si ce sont deux frères, si ils abusent de leur deux compte pour agir dans l'interet d'un seul cela revient au même que le multicompte.

Ecrit par: TheNerf Vendredi 04 Juin 2004 à 09h46
Bonjour,
J'ai une petite solution que j'utilise et qui vaut ce qu'elle vaut :
- je n'autorise les "transactions" qu'après un certain temps de "présence et d'assiduité".
Le système est simple : certaines actions ne sont autorisées que lorsque vous avez atteind un "niveau" dans le jeu et que votre personnage devient réellement interressant. Si vous faites un double compte, vous risquez de perdre ce personnage... Si vous prennez le risque... Alors ça peut-être interressant de laisser faire : ce peut-être un niveau encore supérieur...

Ecrit par: Merrick Mardi 08 Juin 2004 à 14h03
Je suis en train de placher sur une méthode :
A chaque connexion, poser un cookie sur la machine client, avec un ID unique et le numéro de compte.
Lors de la connexion suivante, on regarde si le compte est toujours le même ou non. Si non => on loggue dans une table, qu'on peut ensuite analyser manuellement pour cibler les éventuels problèmes. C'est un peu fastidieux mais les débuts amènent quelque chose.

Ecrit par: [VYS] Mardi 08 Juin 2004 à 17h00
QUOTE (Merrick @ 8 Jun 2004, 14:03 )
A chaque connexion, poser un cookie sur la machine client, avec un ID unique et le numéro de compte.
Lors de la connexion suivante, on regarde si le compte est toujours le même ou non. Si non => on loggue dans une table, qu'on peut ensuite analyser manuellement pour cibler les éventuels problèmes. C'est un peu fastidieux mais les débuts amènent quelque chose.

bien vu, c'est un système que nous utilisons depuis le début de l'année et ce donne d'excellents résultats. Ce n'est en général pas un incitant pour trouver les multi-compte mais souvent une preuve non négligeable.

Ecrit par: Merrick Vendredi 25 Juin 2004 à 11h34
J'ai mis en place le système de cookies, avec un système de recherche pour les sittings supérieurs à un délai donné (5 jours autorisés sur Delain).
Les résultats sont édifiants et parlent d'eux même....
Ca fait peur ! sad.gif

Ecrit par: khiguard Vendredi 25 Juin 2004 à 11h46
Va y, donne nous les résultats pour savoir.

Mais il faut pas non plus diaboliser tous le monde, entre les famille qui jouent à ton jeu et les amis qui se connecte chez d'autre amis pour jouer (et donc 4,5 compte on les meme ip) il doit bien avoir 20% de non multicompte.

@+

Ecrit par: Merrick Vendredi 25 Juin 2004 à 11h56
Donc, je récapitule :
J'ai mis un marqueur sur les comptes, pour autoriser des comptes "confiants" : je sais qu'ils sont de la même famille, jouent sur le même pc, sans aucun mutli compte rien du tout. Idem pour les testeurs, admins.
Ceux là n'apparaissent pas dans mes logs.

Je trace donc par cookie depuis dimanche matin 10h50. Chaque changement de compte sur la même machine dans un délai d'une heure crée une ligne. Donc compte A -> compte B, une ligne, compte B -> compte A, une autre ligne.
A ce jour, je suis à 7500 lignes dans la table.
Si je cherche ceux dont c'est régulier depuis plus de 5 jours, j'ai 24 lignes, dont au moins déjà 12 multi avérés (mot de passes identiques, adresse mails quasi identiques, dons de PX entre joueurs, etc...), dont un joueur a 4 comptes.
Pour info, la limite de 5 jours depuis la mise en place date d'il y a une heure à peine....


Ecrit par: khiguard Vendredi 25 Juin 2004 à 12h27
Moi j'avais penser à un system plus automatique. Un drap sur la table.
Un controle au log qui remarque les dates, les ips des machines et les ips à l'inscription les mail et les mdp. A chaque log, le drap est incrémenter de 1.
A 10 (je trouve que c'est pas mal) le compte est bloquer.

Le joueurs sera avertis si le compte est incriminer et aura alors jusqu'a 10 log pour se justifier.

Il y aurais une procedure de demande pour expliquer l'utilisation de multicompte. Et un modérateur ou un admin pourra, suivant un script sur le site, desactiver cette option pour les comptes.

Parce que je n'aime pas trop les cookies, et j'évite à tout prix d'en utiliser. Car on peut les bloquer facilement (ou meme les effacers).

Qu'est ce que vous en penser comme system? (peut etre une adaptation pourrais être plus efficasse)

C'est vrai que tu a pu dénicher pas mal de multicompte. Pourtant tu autorise quand meme 3 persos...

@+

Ecrit par: Merrick Vendredi 25 Juin 2004 à 13h20
QUOTE (khiguard @ 25 Jun 2004, 12:27 )
C'est vrai que tu a pu dénicher pas mal de multicompte. Pourtant tu autorise quand meme 3 persos...

C'est justement en pensant éviter une partie des mutli que j'avais mis ça en place...

Ecrit par: supermeganono Mercredi 30 Juin 2004 à 00h17
Perso je reste sur les vieilles méthode !

* affichage des IP identiques
* affichages de mot de passe identiques
* Insertion en BDD de chaque compte se connectant après un autre dans un délait prévus (très lourd lors d'un grand nombre de joueur). Si de nouveau fait, alerte en zone admin pour surveillance accrue.

bref après avoir trouvé quelques multi-comptes potentiel, c'est chacun son truc !
Moi dans mon jeux je vérifie que ces deux loustiques se ballade pas dans le même coin, ne rode autour de qqn d'identique ou s'amuse a se faire des dons...

Bref pas de solutions miracle ! ce que je fais c'est que mon jeux deviens lassant en cas de multi-comptes ! et fastidieux et long lorsque les comptes avance dans le temps, d'ou l'abandon des multi-comptes et eradication par le programme des inactif !

bref pas de solution miracle a part le travail...

Ecrit par: hypto Samedi 14 Août 2004 à 22h38
Je me permet de remonter ce post, car participant moi même à la création d'un jeu, je serai un jour ou l'autre confronté au problème. Cela dit pour avoir participé à la surveillance d'un jeu bien connu je commence à bien connaître le problème et ce qu'il entraîne.

En fait le problème n'est pas le même suivant le type de jeu que l'on va créer. Pour un jeu d'élevage par exemple ou il n'y a pas d'interaction directe entre les joueurs, le multi compte n'est pas un problème si ce n'est celui de l'occupation des ressources serveurs.
Mais bon visiblement tous les intervenants ici ont un jeu ou les interactions entre les joueurs sont importantes et ça sera également mon cas.
Le jeu sur lequel je participais à la surveillance, compte une petite dizaine de millier de comptes. Quand à savoir le nombre de joueur ???
Le multi compte est bien évidemment interdit et des outils de surveillance ont donc été créé par les admins, outils aidant les surveillants à débusquer les multicomptes.

Il y a différentes catégories de multicompte.
- les joueurs ayant juste 1 ou 2 comptes de plus pour tester d’autres aspects du jeu et qui ne pensent pas à mal.
- les joueurs ayant plusieurs comptes parce que le jeu est trop court et il n'y a pas d'interaction entre leurs PJ.
- les joueurs ayant de 1 à plusieurs comptes en plus, pour tricher.

Maintenant on pourrait penser que les 2 premières catégories ne font pas de mal, ils jouent juste plus que ceux qui respectent la règle, seulement la troisième catégorie est alors plus difficile à repérer.

Enfin bref, de mon expérience sur ce domaine, la surveillance semi-automatique (stockage ip+cookie, logs d'action + système de génération d'alertes auto et analyse du tout par des personnes) est une machinerie infernale dès que le nombre de joueurs est important et que les gens se passent leur compte entre eux (pour garderie) ou se le montre mutuellement, les joueurs nomades (jouant de différents endroits), les réseaux,... Pour moi c'est un peu comme vider la mer à la petite cuillère.

Pour des jeux plus RP (notamment terre de tréas) le problème est moindre car d'une part le jeu exige des joueurs de qualité (exit les habitués du fast-game), et le nombre de joueur n'atteint pas le millier si je ne me trompe.


En ce qui me concerne, nous créons un jeu qui se voudra accessible à tous, aussi bien le rôliste qui aura tout le loisir de faire du RP dans le jeu à partir de ce qu'il aura à sa disposition. Naturellement le jeu n'ayant pas de MJ, ses actions seront réduites, même si on l'espère suffisamment diverses et variées pour attirer cette catégorie de joueurs. Et le jeu sera également ouvert au joueur ne désirant pas s'investir à fond, qui ne sera là que pour se divertir quelques minutes. L'univers étant assez vaste il est nécessaire d'accepter aussi ce type de joueur, pour le rendre vivant.

Donc on l'espère qu'il y a aura quelques milliers de joueurs une fois le jeu rodé. Et le jeu impliquant de nombreuses interactions entre les PJ (combat, échange, alliances, quêtes, ...), nous seront confrontés au problème des tricheurs.
Et nous ne voulons pas développer une grosse machinerie de surveillance, car comme je l'ai dis plus haut, ça donne plutôt l'impression de perdre de l'énergie pour rien.
Pour l'instant nous partons sur un système à compte multipersos (comme on le voit dans les mmorpg). On autoriserait qu'un seul compte par ip (les systèmes classiques de blocage évoqués plus hauts malgré leur faille), avec possibilité de débloquer pour des ip particulières (les réseaux). Et ensuite certaines interactions sont bloquées entre persos d'un même compte (notamment le fait de ne pas pouvoir jouer 2 persos en même temps).
Bien sûr il y aura toujours les tricheurs utilisant des multi-comptes, qui demanderont quand même la mise en place de quelques scripts auto de surveillance. Mais le fait d'autoriser le multipersos permettra de s'affranchir des deux catégories de multicomptes que j'évoquais plus haut, et donc de voir un peu plus clair.

La question que je voulais en fait poser (parce que c'est la raison de ma prose en fait smile.gif), est :
"Faut il définir une limite de persos sur un même compte?"

Un partenaire pense qu'il faut en mettre une (3 persos max), il était même partant à n'autoriser qu'un seul perso par compte, lui même étant un rôliste et n'appréciant pas trop les joueurs qui jouent plusieurs personnages dans un même jeu.
Mon autre partenaire pense lui qu'il ne faut pas mettre de limite, car la limite conduit les joueurs à l'atteindre. Pour lui, dire « 3 persos max par compte » amènera la majorité des joueurs à se créer 3 persos, alors qu'ils ne le feraient pas si rien n'était fixé.
Du coup je ne sais quelle est la meilleure solution.

Merci de me faire partager vos avis sur la question.

Ecrit par: Scade Dimanche 15 Août 2004 à 00h28
Ce que j'ai fait pour mon jeu, c'est permettre la création de deux persos par utilisateurs. Comme ca, ca limite les doubles comptes. Bien evidemment, il faut restreindre les interactions entre les deux persos d'un même joueur (pas de dons ou autres...). Après il te suffit d'être rigoureux sur la qualité des soumissions de persos (essentiellement l'histoire proposée), comme ca, même si tu acceptes un doublon, t'as plus de chances que ce soit le doublon d'un bon joueur (positivons positivons... whistling.gif ). Et enfin, l'eternelle menace de suppression et de banissement a vie si découverte d'un doublon innocent.gif

Ecrit par: Nonothehobbit Dimanche 15 Août 2004 à 03h38
Détrompe-toi, les systèmes de double comptes peuvent être très efficace. Peut-être pas directement, mais sachant que la plupart des multicomptistes sont de jeunes joueurs qui ne savent comprendre des règles, il sont souvent très influençable, et tu peux facilement leur mettre la pression.

Un rappel incessant des règles avec suppression de compte en cas de non respect, l'envoi d'avertissement par emails et on peut également entretenir avec les joueurs une image d'impartialité totale et de rigueur. Ca n'empêchera pas les multicomptes au début, mais une fois que les joueurs verront qu'ils sont gérés par des MJ stricts et sans pitiés, la plupart abandonneront leur multicompte.

Faut pas hésiter à être sévère, hein. Faut pas se laisser faire. wink.gif

Ecrit par: Scade Lundi 16 Août 2004 à 00h58
Hé hé ouais! pas de pitié evil.gif

Ecrit par: hypto Lundi 16 Août 2004 à 16h24
Vous ne répondez pas vraiment à ma question. :?

QUOTE
"Faut il définir une limite de persos sur un même compte?"

Un partenaire pense qu'il faut en mettre une (3 persos max), il était même partant à n'autoriser qu'un seul perso par compte, lui même étant un rôliste et n'appréciant pas trop les joueurs qui jouent plusieurs personnages dans un même jeu.
Mon autre partenaire pense lui qu'il ne faut pas mettre de limite, car la limite conduit les joueurs à l'atteindre. Pour lui, dire « 3 persos max par compte » amènera la majorité des joueurs à se créer 3 persos, alors qu'ils ne le feraient pas si rien n'était fixé.
Du coup je ne sais quelle est la meilleure solution.

Ecrit par: Scade Lundi 16 Août 2004 à 18h56
J'pense personellement que permettre la création de plusieurs persos par utilisateur reduit le risque de doubles comptes. Mais tout dépends du jeu que tu comptes créer. Si c'est un véritable jeu de rôles dans lequel chaque personnage doit être joué et interprété correctement, alors ca peut limiter sensiblement (déjà que parfois, c'est pas évident de jouer correctement un rôle, alors deux ou troisencore moins. Donc si le mec se fait un autre compte, c'est soit que c'est un génie polyvalent, soit un fou ohmy.gifp). Par contre si c'est un jdr ou il faut tuer des gens pour monter de niveau, et que le seul but du jeu (ou presque), est de devenir le plus puissant (ce qui, de suite, limite les rôles à jouer sweatdrop.gif ), alors ca risque de foirer.

Le mieux reste encore de filtrer les joueurs dès l'inscription et de faire planer des menaces. Ton partenaire à probablement raison en disant que la plupart des gens, voyant qu'ils peuvent créer plusieurs persos, les créent, mais c'est à toi de voir si tu préfères voir tes joueurs se créer plusieurs persos (ce qui risque de jouer surla qualité générale du jeu) ou se créer plusieurs comptes wink.gif Voila, cete fois j'ai donné ma réponse biggrin.gif

Ecrit par: Sybler Vendredi 20 Août 2004 à 17h40
Voici quelque chose que je viend de penser Théoriquement:

Un cookie permanent (qui n'expire pas) et qui contiend une chaine de charactère unique
(OK, c'est POSSIBLE d'effacer les cookies, mais bon, ca aide)

A la connection, le # unique contenu dans le cookie est attribué au perso dans la DB.
Puis un mécanisme de protection scan tout les user a la recherche du # unique
si ce # est trouvé: DOUBLONS !!! cette ordinateur a essayer de se connecter à 2 perso différent !!


Si ya pas de cookie, ca en créé un avec le dernier # unique qui à été stocké dans la DB pour le perso en question.
Si ya pas de cookie et pas de # attribué au perso, on créé un # au perso, et on le fou dans le cookie


Problème du systeme:

- Mon frere joue aussi, donc on a 2 perso différent !
- Je joue dans une école ou j'ai pas toujours le meme ordinateur
- Je joue dans une école et ya plusieurs joueurs de mon jeu à cette école qui jouent aussi


Voilà, sinon, je pense qu'un tel systeme pourrait etre assé efficace.. p-e trop :0\


Bon, je viend de penser ca en 2 minutes + le temps de tapper, donc c'est pas un concepte fini

Ecrit par: Nuilok Vendredi 20 Août 2004 à 18h10
lol: http://www.tourdejeu.net/forum/index.php?showtopic=248&view=findpost&p=3448. Cette méthode a déjà été détaillée dans d'autres fils et sites web. Mais bon, les grands esprits se rencontrent ;-) Quand on vous dit de tout lire soigneusement avant de répondre, c'est pas pour embêter les gens hein, c'est juste pour éviter de devoir poster des "oups, j'avais pas vu..." whistling.gif Sinon oui, c'est l'une des méthodes à utiliser mais utilisée seule, comme toutes les autres méthodes, elle n'est pas suffisamment fiable...

Ecrit par: Sybler Vendredi 20 Août 2004 à 18h29
QUOTE (Nuilok @ 20 Aug 2004, 18:10 )
"oups, j'avais pas vu..."

ha, dsl...

en fait c'est que j'ai juste lu le titre, et j'avais cette solution en tete
j'ai lu en diagonale lachement tout les premieres réponses du genre
"ya rien qui marche vraiment" etc etc

et j'ai posté ma réponse simplement...

A savoir que je m'en fou pas mal dans mon cas, j'ai donc pas d'autre intéret à lire ce topic au complet ...
et c'est purement par générosité que j'ai répondu à cette question...
si ca déjà été dis, ben tant pis sad.gif .. au moins j'aurrais pris le temps de répondre smile.gif

Ecrit par: Nuilok Vendredi 20 Août 2004 à 20h26
Sur le principe je suis d'accord et tout le monde apprécie les réponses constructives, mais je trouve qu'il serait dommage de nous répéter à chaque page d'un sujet. D'autant plus que le premier post de Merrick a été suivie d'un retour d'expérience qui je suis sûr t'intéresserait, ne serait-ce que par curiosité car quelqu'un qui poste une solution est toujours très heureux de savoir ce que la mise en pratique de sa solution a entraîné ;-)

Ecrit par: ARRG Jeudi 26 Août 2004 à 00h07
Je suis également en train de penser a cette solution de cookie:

Lors de la création d'un compte l'utilisateur recoit un cookie sans date d'expiration et contenant son ID unique.
Lors de la connexion si le cookie n'existe pas, l'utilisateur ne peut pas se connecter.

Donc si il le supprime, il doit demander au MJ de lui refournir ce cookie, simplement il n'y a le droit qu'a UN remplacement par joueur!

Ecrit par: Angelus Jeudi 26 Août 2004 à 00h36
QUOTE
Lors de la création d'un compte l'utilisateur recoit un cookie sans date d'expiration et contenant son ID unique.
Lors de la connexion si le cookie n'existe pas, l'utilisateur ne peut pas se connecter.


C'est quoi ce type de solution pour bloquer les doubles comptes ? mdr!!!

Si on veut jouer à partir d'un autre ordi (à l'école par exemple) ? Si on restaure son système d'exploitation ? blink.gif

Ecrit par: Nuilok Jeudi 26 Août 2004 à 05h55
C'est bien pour ça que l'on disait que ce système n'était pas suffisamment solide pour être utilisé seule. S'il y a collision de cookie à un moment de donné, alors on peut se dire qu'il y a de grandes chances qu'un double compte ait été détecté. Et c'est déjà un début... De toute façon, rien ne peut remplacer l'expérience humaine (épluchage de logs, collisions de cookies, scruter attentivement les fiches d'inscriptions, etc.) cool.gif

Ecrit par: Guest Mercredi 01 Septembre 2004 à 12h55
Moi je dis c comme les chiens, faut leur metre une puce evil.gif

Ecrit par: ARRG Mercredi 01 Septembre 2004 à 12h57
C'etait moi au dessus sweatdrop.gif

Ecrit par: Angelus Mercredi 01 Septembre 2004 à 15h13
QUOTE
Moi je dis c comme les chiens, faut leur metre une puce evil.gif

Hum.. étrange... d'habitude on essaye d'enlever les puces des chiens et non de leur en mettre... carton.gif ok ok je sors...

Ecrit par: Guest Lundi 27 Septembre 2004 à 11h25
Je fais remonter ce post , j'ai décidé de renforcer et d'automatiser plus mon systeme de detection de doublons ( avant je faisais un recoupage avec l'ip , les mots de pass , les adresses mail et l'ordre des connections ==> cela prenait beaucoup de temps et fonctionnait avec les gros tricheurs qui doublonnaient uniquement pour en tirer un avantage immediat )

Cette nuit donc , je me suis penché sur l'adresse mac , j'en avais discuté avec gorgu ( mj d'adept ) il y a facilement un an , l'adresse mac est interessante car elle represente l'identifiant unique associé à une carte reseau , j'ai donc essayé de coder un petit script qui recupererait cette adresse sur l'ordi du joueur , bon il est important de noter que je n'ai pas reussi ( je n'ai reussi à recuperer que l'adresse mac du serveur :/ , mais l'idée y est tout de meme ( à savoir pinger l'ip , la decomposer, puis utiliser arp pour recuperer l'adresse mac , ecrire le resultat dans un fichier puis le parcourir et recuperer l'@ mac correspondant à l'ip du joueur ) , bon cela ne fonctionne pas correctement , je pense qu'il faudrait associer le script avec du javascript pour communiquer directement sur l'ordinateur du joueur sans passer par le serveur ( à noter que les fonctions ping et arp sont utilisable sur linux ou sur windows et de la meme façon et que php peut utiliser ces fonctions par l'intermediaire de la fonction systeme() )

Si quelqu'un est baleze en js , je pense qu'il y a peut etre ( en associant js avec php ) de realiser qqe chose de tres fiable dans la detection des doublons ( il est en effet plutot complexe de truander son adresse mac )

Enfin soit , je me suis rabattu sur une banale detection par cookie ( qui à defaut d'etre originale , associé à une detection par ip se revele plutot efficace )
Bilan de la matiné : 40 connection ==> 3 doublons détéctés , 2 erreurs ( du au proxy aol mad2.gif ) , soit 35 connections uniques.

Outre la detection par cookie+ip , j'ai aussi ajouté une detection en fonction du nom d'hote , ( fonction php : gethostbyaddr($ip) ) , en effet j'ai decouvert que ce nom d'hote sur trois ip differentes ( mais provenant du meme fai et du meme endroit ) restait identique !
Cela depends je pense du fai mais avec wanadoo par exemple , cela donne d'excellent resultat , une bonne solution je trouve pour renforcer encore la detection ( car meme en supprimant le cookie , le nom d'hote prends le relais ).

Il faudrait faire des tests avec plusieurs fai , histoire de voir si cette methode peut etre utilisée à grande echelle.

Ecrit par: Jim Samedi 30 Octobre 2004 à 00h34
Hello,

Pour ceux qui applique le système du cookie (qui est pas mal). J'ai une petit truc en plus, dans IE 6, on peux paramétrer les cookie selon un système P3P (http://www.w3.org/TR/P3P/)

Celà pose le problème que la configuration par défaut du browser empêche les cookies d'être stockés. A moins d'avoir une compact privacy policy

ajouez cette ligne en header de vos pages avec cookie :
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
(tiré des notes du manuel php et c'est une compact...)
vous stockez les cookies même si le user a définit que sa privacy est en high. S'il se met en bloquer tous les cookies, les cookies de session seront bloqués aussi... moralité il en réchappe pas biggrin.gif

Merci d'utiliser ce truc que sur les sites de jeux smile.gif

Sinon un autre moyen c'est de stocker le USER_AGENT de $_SERVER donc le nom du navigateur, par exemple, là ou je travaille personne on a tous la même adresse IP mais on n'a pas les même browser, je suis sur firefox la plupart du temps pour tester alors que les autres on IE avec les hotbars ou ce genre de daube. Ca permet de vérifier parfois, à moins que le gars change de browser pour son autre compte... (prévoir 255 caractères dans la base au moins, y en a qui sont long...)

Et enfin le sommet digne de la Gestapo, demandez à vos joueurs de donner les 3 derniers numéro de leur carte d'identité, après un mois (une fois bien accro) vous bloquez le compte et vous demander à nouveau ce numéro smile.gif Mais là c'est carrément pour les naingeant de police smile.gifsmile.gif

Voilà j'espère que ça vous a aidé et que vous saurez pas sur quel site j'ai appliqué ces techniques (celle de la carte, c'est une joke)

A+

Jim

Ecrit par: Guest Samedi 30 Octobre 2004 à 01h14
QUOTE (Jim @ 30 Oct 2004, 00:34 )
Hello,

Pour ceux qui applique le système du cookie (qui est pas mal). J'ai une petit truc en plus, dans IE 6, on peux paramétrer les cookie selon un système P3P (http://www.w3.org/TR/P3P/)

Celà pose le problème que la configuration par défaut du browser empêche les cookies d'être stockés. A moins d'avoir une compact privacy policy

ajouez cette ligne en header de vos pages avec cookie :
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');
(tiré des notes du manuel php et c'est une compact...)
vous stockez les cookies même si le user a définit que sa privacy est en high. S'il se met en bloquer tous les cookies, les cookies de session seront bloqués aussi... moralité il en réchappe pas biggrin.gif

Merci d'utiliser ce truc que sur les sites de jeux smile.gif

Sinon un autre moyen c'est de stocker le USER_AGENT de $_SERVER donc le nom du navigateur, par exemple, là ou je travaille personne on a tous la même adresse IP mais on n'a pas les même browser, je suis sur firefox la plupart du temps pour tester alors que les autres on IE avec les hotbars ou ce genre de daube. Ca permet de vérifier parfois, à moins que le gars change de browser pour son autre compte... (prévoir 255 caractères dans la base au moins, y en a qui sont long...)

Et enfin le sommet digne de la Gestapo, demandez à vos joueurs de donner les 3 derniers numéro de leur carte d'identité, après un mois (une fois bien accro) vous bloquez le compte et vous demander à nouveau ce numéro smile.gif Mais là c'est carrément pour les naingeant de police smile.gifsmile.gif

Voilà j'espère que ça vous a aidé et que vous saurez pas sur quel site j'ai appliqué ces techniques (celle de la carte, c'est une joke)

A+

Jim

QUOTE
Et enfin le sommet digne de la Gestapo, demandez à vos joueurs de donner les 3 derniers numéro de leur carte d'identité, après un mois (une fois bien accro) vous bloquez le compte et vous demander à nouveau ce numéro  Mais là c'est carrément pour les naingeant de police


1° peu seront d'accord avec ca
2° ca te sers strictement a rien car si il te file 3 faux numéro, tu aura trois compte sans pouvoir vérifier

compte tu réellement faire des recherches prêt des services municipaux ? lol w00t.gif


puis c'est lassant pour le joueur honnête... les vérifications doivent être invisible...

Ecrit par: Jim Samedi 30 Octobre 2004 à 07h55
Salut,

Guest : On pourrait aussi imaginer un "entrez votre numéro de sécurité sociale :" smile.gif C'est à la mode aux US, avec un numéro de sécurité social chez eux tu peux ouvrir un compte dans une banque... directement sur le net sans rien devoir à personne ! Voilà une nouvelle source de revenu assuré pour les jeux-online non ?

> compte tu réellement faire des recherches prêt des services municipaux ? lol

On met tous les jeux online à ce système et avec l'argent gagné sur le dos des ricains on crée une assoc pour vérifier quels joueurs font quoi in the real life avec quelques téléphonistes et des détectives privés, pis si le gars triche on envoye les SWAT un peu comme dans Brazil biggrin.gif

Non, pour être sérieux ça me gonfle de jouer les flicards et de foutre des mouchards dans mes pages pour savoir s'il y a des tricheurs ... Mais bon, si j'étais joueur je serais très mécontent d'apprendre que celui qui a gagner la partie avait en faite deux compte sur la même partie et qu'il se favorisait....

Quant au header P3P dans ce cas, ça ne demande justement rien à l'utilisateur, en gros la compact privacy policy dit que tu stock pas de données personnelles... Ceux qui sont pas d'accord d'avoir ça comme header dans mes pages peuvent aller jouer à n'importe quel autre jeu smile.gif je sais pas moins les SIMS ou ils peuvent acheter un tamagochi...

A+

Jim

Ecrit par: Sybler Mardi 02 Novembre 2004 à 04h55
QUOTE (Guest @ 27 Sep 2004, 11:25 )
Je fais remonter ce post , j'ai décidé de renforcer et d'automatiser plus mon systeme de detection de doublons ( avant je faisais un recoupage avec l'ip , les mots de pass , les adresses mail et l'ordre des connections ==> cela prenait beaucoup de temps et fonctionnait avec les gros tricheurs qui doublonnaient uniquement pour en tirer un avantage immediat )

Cette nuit donc , je me suis penché sur l'adresse mac , j'en avais discuté avec gorgu ( mj d'adept ) il y a facilement un an , l'adresse mac est interessante car elle represente l'identifiant unique associé à une carte reseau , j'ai donc essayé de coder un petit script qui recupererait cette adresse sur l'ordi du joueur , bon il est important de noter que je n'ai pas reussi ( je n'ai reussi à recuperer que l'adresse mac du serveur :/ , mais l'idée y est tout de meme ( à savoir pinger l'ip , la decomposer, puis utiliser arp pour recuperer l'adresse mac , ecrire le resultat dans un fichier puis le parcourir et recuperer l'@ mac correspondant à l'ip du joueur ) , bon cela ne fonctionne pas correctement , je pense qu'il faudrait associer le script avec du javascript pour communiquer directement sur l'ordinateur du joueur sans passer par le serveur ( à noter que les fonctions ping et arp sont utilisable sur linux ou sur windows et de la meme façon et que php peut utiliser ces fonctions par l'intermediaire de la fonction systeme() )

Si quelqu'un est baleze en js , je pense qu'il y a peut etre ( en associant js avec php ) de realiser qqe chose de tres fiable dans la detection des doublons ( il est en effet plutot complexe de truander son adresse mac )

Enfin soit , je me suis rabattu sur une banale detection par cookie ( qui à defaut d'etre originale , associé à une detection par ip se revele plutot efficace )
Bilan de la matiné : 40 connection ==> 3 doublons détéctés , 2 erreurs ( du au proxy aol  mad2.gif ) , soit 35 connections uniques.

Outre la detection par cookie+ip , j'ai aussi ajouté une detection en fonction du nom d'hote , ( fonction php : gethostbyaddr($ip) ) , en effet j'ai decouvert que ce nom d'hote sur trois ip differentes ( mais provenant du meme fai et du meme endroit ) restait identique !
Cela depends je pense du fai mais avec wanadoo par exemple , cela donne d'excellent resultat , une bonne solution je trouve pour renforcer encore la detection ( car meme en supprimant le cookie , le nom d'hote prends le relais ).

Il faudrait faire des tests avec plusieurs fai , histoire de voir si cette methode peut etre utilisée à grande echelle.

Le problème avec les adresse mac est double:

1) Une addresse mac peut se changer, donc c'est pas infaillible, mais ca aide grandement déjà
2) Le java script est Client-Side, donc c'est envisageable, mais je crois pas et j'ai jamais vu un java script pouvoir faire un tel tour.
L'idée d'utiliser une requete ARP est tres peu envisageable, sauf si tu à un serveur dédier que tu recoderais, car sinon c'est strictement impossible.



EDIT: Je vais de faire une recherche éclair, et non, c'est IMPOSSIBLE de trouver le Mac via un java script. Un applet ou un activeX pourrait cependant, au détriment de la compatibilité

Si jamais tu trouve cependant, donne moi en des nouvelles, mais ca serait vraiment... ouf !

Ecrit par: Manu Mercredi 03 Novembre 2004 à 10h07
Une solution que j'applique...

Un compte par famille (ou par pc).

Cela est assez restrictif mais évite que bon nombre de personnes créent des comptes pour leur frere, leurs parents, leur chat...

De plus, il est fortement conseillé de ne pas se connecter "régulièrement" à plusieurs d'un même pc.

Disons que près de 20% des inscriptions sont des doublons... et sont donc supprimés.
Sans cela, le nombre d'inscription aurait facilement doublé...

Cela ne sert à rien d'avoir des milliers d'inscriptions si ça ne représente pas le vrai nombre de joueurs. De plus, tout cela alourdi considérablement la base de données.

Ecrit par: gorgu Lundi 22 Novembre 2004 à 10h03
l'adresse mac est recuperable uniquement sur dedié moyennant une lourde modif au niveau d'apache et/ou du firewall. en fait il faut récuperé l'information avant apache. grosse galére. cela a tourné un temps mais demandais beaucoup trop de ressources. (pis aprés je me suis fait hacké ;p donc total reéinstall de la debian et abandon)

Cela marchais superbement au niveau résultats mais j'ai une autre solution wink.gif

le plus souvent, le petit malin, va supprimé son cookis: truc@adept.jouer.org.txt
dans le quel on avait planqué l'identifiant unique (appelé aussi n° de session wink.gif)

il se reconnecte et se fait planter tout de même pkoi?

car vous avec un autre nom de domaine. truc@toto.org qui a mis un petit cooki mais qui est en fait le même site.

cela permets de trouver 70% des supprimeurs de cookies.

reste les puristes mais bon si ils passent leur temps a réinstaller leur systéme pour pouvoir doublonner... smile.gif et ceux qui ont plein de pcs.

pour ma part, j'ai supprimé la detection automatique mais vu mes detections récentes je vais remettre cela en place.

j'ai déjà proposé cela à nainwak et nous bossons dessus mais... pkoi ne pas faire une black list d'email commune?
le principe serait simplicime, une petite image rouge ou rouge+ un chiffre sur le nombre de sites qui blacklistent cet email. si l'email est black listée, verte adresse inconnue.

ensuite, sur votre formulaire de validation d'inscription vous placez une image avec src
http://www.jouer.org/ban.php?q=email

et vous savez si elle est bannie de jouer.org en tout cas wink.gif

pas de soucis avec le cnil car il n'y a aucune information personnelle fournie.

reste à définir la procédure d'ajout mais cela je le mettrais pas sur un forum public wink.gif

ensuite pour la prévention il suffit de se créer un gros logo qui fait peur evil.gif

Ecrit par: Cedric Lundi 22 Novembre 2004 à 11h37
QUOTE
j'ai déjà proposé cela à nainwak et nous bossons dessus mais... pkoi ne pas faire une black list d'email commune?
le principe serait simplicime, une petite image rouge ou rouge+ un chiffre sur le nombre de sites qui blacklistent cet email. si l'email est black listée, verte adresse inconnue.

Attention quand meme a l'aspect legal de la chose... L'adresse email constituant une information nominative, s'il est deja tres limite de stocker/traiter des emails dans son coin, il est totalement illegal de se les echanger entre entites... (je ne pense pas que cela releve de la declaration simplifie au pres de la CNIL)

Ecrit par: gorgu Mardi 23 Novembre 2004 à 00h09
ben justement... on echange rien.

chacun garde ses comptes dans son coin avec une base qu'il déclare à la cnil etc.

tu permets juste l'intérogation et tu as en réponse un vert ou rouge.

cela ne donne aucune information personnelle et tu n'aura aucun moyen d'obtenir la liste des mails.

Ecrit par: Haiken Mardi 23 Novembre 2004 à 00h14
ce n'est pas seulement la conservation ou la cession de données qui est régie mais aussi l'utilisation sweatdrop.gif
genre analyses croisées ils aiment pas trop je crois sad.gif

Ecrit par: Cedric Mardi 23 Novembre 2004 à 00h16
QUOTE
tu permets juste l'intérogation et tu as en réponse un vert ou rouge.

Je ne pense pas que la declaration simplifiee regisse ca (vu qu'il s'agit bien d'un traitement)... donc ca ne change pas grand chose au probleme.

Ecrit par: gorgu Mardi 23 Novembre 2004 à 00h19
barf... dommage smile.gif..
lol je viens de faire un tour sur le site de la cnil et y a un gros article sur les listes noir en premiere page tongue.gif

hum... il faudrait alors constituer une association commune avec déclaration commune etc etc... c'est lourd...

barf, je vais imposer l'image rétinienne pis c'est tout, ils iront prendre en photo les retines de leurs voisins si il faut tongue.gif

Ecrit par: Jim Mardi 23 Novembre 2004 à 11h45
QUOTE
Attention quand meme a l'aspect legal de la chose... L'adresse email constituant une information nominative, s'il est deja tres limite de stocker/traiter des emails dans son coin, il est totalement illegal de se les echanger entre entites... (je ne pense pas que cela releve de la declaration simplifie au pres de la CNIL)


D'accord, mais admettons qu'un serveur stock les e-mails en Suisse (je pourrais faire ça smile.gif), ou pire à Sealand, es-ce que la loi s'applique ?

Ecrit par: Cedric Mardi 23 Novembre 2004 à 15h33
QUOTE (Jim @ 23 Nov 2004, 11:45 )
QUOTE
Attention quand meme a l'aspect legal de la chose... L'adresse email constituant une information nominative, s'il est deja tres limite de stocker/traiter des emails dans son coin, il est totalement illegal de se les echanger entre entites... (je ne pense pas que cela releve de la declaration simplifie au pres de la CNIL)


D'accord, mais admettons qu'un serveur stock les e-mails en Suisse (je pourrais faire ça smile.gif), ou pire à Sealand, es-ce que la loi s'applique ?

Si le serveur des jeux qui accedent a ce serveur suisse sont en France, oui. Et si les personnes qui administrent ce serveur sont en France, aussi.

Pour que cela ne s'applique pas, il faudrait que ce serveur suisse soit gere de Suisse, et ne soit accede que par des jeux suisses et administre par des residents suisses...

Ecrit par: YeDo Mardi 23 Novembre 2004 à 16h19
Et que l'équivalent de la CNIL Suisse (ou le pays de ton choix) l'autorise.

Ecrit par: gorgu Mercredi 24 Novembre 2004 à 22h45
rhooo et russe c'est mieux ? wink.gif

w00t.gif barf, c'est encore bien dommage tout cela, on a une bande deux quelques joueurs qui aiment pourrir l'ambiance des jeux (je suis persuadé que l'on a les mêmes de tout façon smile.gif ) et on peu rien faire ...


détail... s'est compliqué de finir une déclaration à la cnil? car perso j'ai remplis le petit formulaire sur le site, ils m'ont filé un numéro... pis voila... si ont déclare l'objet de cette base et que l'on a pas de refut de la CNIL pourquoi ne pas tenter. objet de la base, permettre au administrateurs de jeux en ligne gratuits de vérifier la présence d'un mail dans une base de mails de joueurs connus pour ne pas respecter les réglements des jeux auquels ils participent, tenter des piratages, falcifier leur identité etc etc

on fait pas cela mechament et y a pas d'automatisation du ban donc...

Ecrit par: chacal3 Mercredi 01 Décembre 2004 à 01h46
QUOTE
le plus souvent, le petit malin, va supprimé son cookis: truc@adept.jouer.org.txt
dans le quel on avait planqué l'identifiant unique (appelé aussi n° de session )

il se reconnecte et se fait planter tout de même pkoi?

car vous avec un autre nom de domaine. truc@toto.org qui a mis un petit cooki mais qui est en fait le même site.

cela permets de trouver 70% des supprimeurs de cookies.

Si le gars qui se connecte a 0 cookies et qui se déconnecte se retrouve avec 2 cookies de plus, faut vraiment qu'il soit stupide de chez stupide pour ne virer que l'un de 2 cookies du site visité ! tongue.gif

De plus, maintenant, avec IE, tu peux savoir quel cookie a été utilisé par le site (autorisation à l'unité), ce qui permet de traquer les cookies utilisé par le site.

QUOTE
j'ai déjà proposé cela à nainwak et nous bossons dessus mais... pkoi ne pas faire une black list d'email commune?
le principe serait simplicime, une petite image rouge ou rouge+ un chiffre sur le nombre de sites qui blacklistent cet email. si l'email est black listée, verte adresse inconnue.

Une supposition : je suis le MJ du jeu "trucmuche" et je suis rancunier (comme pas mal de personne d'ailleurs, au passage).

Un gars me trahit dans le jeu "bidutruc".

Si j'ai bien compris, j'envoie, pour me venger, son adresse à la black-list et hop : dans la seconde qui suit, il est "pastillé ROUGE" ! huh.gif
Et il ne pourra plus s'inscrire au jeux utilisant cette black-list car il sera "rouge !" thumbsup.gif

J'adooore ce système ! tongue.gif
Vivement qu'il soit en place, j'ai quelques vengeance à mettre en place !!!


A+

Chacal3 "MJ des jeux...Heuuu...je vous en ferez la surprises !!! tongue.gif "


Ecrit par: Sybler Mercredi 01 Décembre 2004 à 02h56
Vous avez jamais pensé qu'a la premiere connection, UN cookie est attribuer avec un # unique.

Seul ce # de cookie permet d'avoir la remise de points d'actions à un compte.
Ca permet au joueurs de se connecter à plusieurs compte, ou de l'extérieur, mais s'il ne va pas ramasser ses points d'action en se connectant avec l'ordi qui à le cookie contenant le # unique, et bien il sera vite à cours d'actions possibles...

"Ha ouais, mais j'ai vider mes cookies !"
Une fonction "Demander une réassignation de # au MJ est disponible dans ce cas, la manip est simple, tu vide le # unique associer au compte, et la prochaine personne qui se connectera associera son propre # de cookie au compte, en soyant bien certain que le # ne soit pas associer à plus d'un compte..


bon, j'ai mal à la tete,
@+

Ecrit par: Cedric Mercredi 01 Décembre 2004 à 10h50
QUOTE
Vous avez jamais pensé qu'a la premiere connection, UN cookie est attribuer avec un # unique.

Le probleme principal d'un tel systeme c'est que cela va poser probleme a tous les joueurs qui jouent a partir de plusieurs ordinateurs... (chose assez courante avec internet) avec impossibilite de jouer a partir d'un cybercafe par exemple.
Sans parler du fait que pour un MJ, gerer les reassignations risque d'etre assez lourd...

Ecrit par: Sybler Mercredi 01 Décembre 2004 à 16h39
justment, un joueur PEUT jouer de plusieurs compte, mais ne touche à sa remise de Points d'action que s'il est connecté sur l'ordinateur qui a le bon # de cookie...


Mais je peux comprendre le cas de quelqu'un qiu serait en vacance par exemple..
Dans ce cas on pourrait autoriser disons 3 # unique par contre..

l'important, c'est que le meme #unique ne soit pas associer à 2 comptes... et que l'utilisateur ne puisse pas vider ses cookie a volonté entre une connection de 2 comptes.

Ecrit par: Cedric Mercredi 01 Décembre 2004 à 18h04
Je n'ai pas trop suivi ce qu'est une remise de points d'actions... neanmoins :

QUOTE
l'important, c'est que le meme #unique ne soit pas associer à 2 comptes... et que l'utilisateur ne puisse pas vider ses cookie a volonté entre une connection de 2 comptes.

Mais comme je le disais plus haut, cela ne resoud pas grand chose :
- d'une part, cela complique le boulot des joueurs "honnetes" qui sont contraints de jouer toujours sur le meme PC (plus de cybercafes, de postes internet dans les universites...), voire qui ne peuvent plus jouer (cas des postes internets de certaines entreprises qui suppriment systematiquement les cookies a chaque deconnexion)...
- d'autre part, je ne vois pas du tout ce que cela apporte en plus par rapport a un cookie tout simple...

Ecrit par: Sybler Jeudi 02 Décembre 2004 à 19h58
C'est un cookie tout simple, mais j'essaye simplement de penser à comment gérer ce cookie afin d'éviter les principaux problèmes, à savoir:

- Un user se connecte à 2 comptes (facile)
- Un user supprime ses cookie et se connecte à un 2ieme compte (la c'est compliqué)


Ecrit par: Cavey Jeudi 02 Décembre 2004 à 21h38
QUOTE (Sybler @ 2 Dec 2004, 19:58 )
- Un user supprime ses cookie et se connecte à un 2ieme compte (la c'est compliqué)

Tu n'as qu'à compter le nombre de cookies envoyé à chaque joueur. Tous les mois tu fais le top 10 des plus gros consommateurs de cookies, et donc de multijoueurs potentiel.

Ecrit par: khiguard Jeudi 02 Décembre 2004 à 22h56
QUOTE
Tous les mois tu fais le top 10 des plus gros consommateurs de cookies, et donc de multijoueurs potentiel.

Oui mais ausi sur ceux qui sont dans un cyber café (quoi que ca deviens rare quand même)
@+

Ecrit par: Cavey Jeudi 02 Décembre 2004 à 23h11
Ou ceux qui delete leurs cookies régulièrement...


On est bien d'accord. Il n'y pas de parade absolue (sans parler des cas où le petit frère joue aussi). Mais bon, c'est une bonne base pour "enqueter". En tout ca,s c'est comme ça qu'on fonctionne chez nous. Ce n'est pas une preuve, mais un indice.

Ecrit par: Sybler Dimanche 05 Décembre 2004 à 20h41
Je suis certain qu'il y a une quais-parade absolu, il faudrais simplement trouver un moyen SUR ce pouvoir "tagger" un ordinateur... si tous avaient des IP fixe, ca serait facile.

Sinon, il y a 2 principaux problemes:
- Les joueurs qui jouent un peu partout
- Deux joueurs différent sur le meme PC


En cas ou le cookie est effacer, il faudrais qu'un MJ donne son autorisation pour qu'un nouveau cookie soit ré-attribuer. Ce n'est pas pire que gérer des inscriptions... Chaque ré-attribution est comptabilisé.et une ré-attribution consiste à permettre au site de re-créé le cookie pour UN perso. Donc le # associer au compte ne change pas.


Maintenant on fait face aux 2 problemes:
- Les joueurs qui jouent un peu partout
- Deux joueurs différent sur le meme PC

- Les joueurs qui jouent un peu partout:
Il doit donc etre possible de se logger sans le cookie, mais il faut éviter qu'il puisse y avoir de la tricherie. Donc on ne fait que logger l'IP, l'heure, le perso, et on n'attribue un cookie session automatiquement, sans approbation du MJ, et on averti le joueur avant qu'il entre dans son compte qu'il se connecte de l'extérieur, et que cette connection sera rapporter à un MJ.

Ici, ce cas apparaitra aussi si la personne à vider ses cookies, il faut donc afficher l'option "Demander une ré-attribution du cookie pour ce poste".

- Deux joueurs différents sur le meme PC.
Le deuxieme joueurs devra demander au MJ une autorisation pour avoir 2 # de cookie identique d'associer à 2 perso différents.

Ecrit par: nygma Dimanche 05 Décembre 2004 à 21h55
ça va vite gonfler les joueurs, ça....


Ecrit par: Sybler Lundi 06 Décembre 2004 à 16h23
Bah, dans les faits, quelqu'un qui joue à plusieurs endroits, ca ne lui fait que 1 clique de plus à faire...

Je pense qu'il comprendraient...considérant que ca permetterait aux doubles comptes d'etres très bien controlés.

Ecrit par: Cedric Lundi 06 Décembre 2004 à 17h52
QUOTE
- Les joueurs qui jouent un peu partout:
Il doit donc etre possible de se logger sans le cookie, mais il faut éviter qu'il puisse y avoir de la tricherie. Donc on ne fait que logger l'IP, l'heure, le perso, et on n'attribue un cookie session automatiquement, sans approbation du MJ, et on averti le joueur avant qu'il entre dans son compte qu'il se connecte de l'extérieur, et que cette connection sera rapporter à un MJ.

Comment evite-t'on que ces joueurs-la "trichent" en ayant plusieurs comptes ? Car au final, avec le systeme simple actuel de detection via cookies, ce sont uniquement ces joueurs-la qui posent probleme.

Ecrit par: gorgu Mercredi 08 Décembre 2004 à 01h42
aller.. lançons nous dans la programmation d'un script flash MX de reconnaissance rétinienne du joueur par la web cam...

wall.gif

ou attendons ipv6...

Ecrit par: Michoko Mercredi 29 Décembre 2004 à 12h44
J'ai fait une recherche sur le net et j'ai trouver deux chose pour les adresses MAC :

un bout de code qu'a pas l'air de marcher :s :
CODE
 function getMacAddress($ip){
// $ip au format "93.125.24.23"

$buffer = "";
system("ping " . $ip);
system("arp -a > arp.out");
$fileHandle = fopen ("arp.out", "r");
while (!feof($fileHandle)) {
 $buffer = $buffer . fgets($fileHandle, 4096);
}
fclose ($fileHandle);
$ip_mac = strstr($buffer, $ip);
if($ip_mac){
 $mac = substr($ip_mac, 22, 17);
 return strtolower(ltrim($mac));
}
return false;
}


et sa : http://www.alaide.com/outils_ip2adressemac.php

Ecrit par: [VYS] Lundi 10 Janvier 2005 à 11h06
QUOTE (Michoko @ 29 Dec 2004, 11:44 )
J'ai fait une recherche sur le net et j'ai trouver deux chose pour les adresses MAC :

un bout de code qu'a pas l'air de marcher :s :

Tu m'étonnes, le moindre composant actif (un routage ou un proxy par exemple) bloque ce genre d'interrogation puisque la corespondance n'est pas garantie unique(et c'est tant mieux car sinon, bonjour la confidentialité).

Ecrit par: Chacal3 en guest Mardi 11 Janvier 2005 à 05h32
Cherchez pas les gars !

Si vous n'avez pas en place soit :
- un scanner rétinien,
- une reconnaissance digitale,
- une analyse sanguine,
il vous sera impossible de "deviner" qui est en face !

Tant que vous ne pouvez pas faire le constat suivant : joueur = humain, la triche est tout à fait possible.

Prenons un exemple simple :
3 frangins qui jouent :
1_ sur le même ordi
2_ sur des ordis différents

Qui triche dans quel cas ? 1 ? 2 ? Aucun des deux ? Les deux ?

Prenons un 2e exemple :
1 seul gars qui joue à la fois :
- sur son ordi maison
- sur son portable
- au bureau
- au cybercafé du coin

(il en profite donc pour avoir 4 comptes différents dans la partie)

Triche-t'il donc ? Certainement !
Mais...êtes-vous capable de le déceler ? Impossible ! (pas les mêmes cookies, pas même IP, etc...)


Prenons un dernier exemple :
2 étudiants qui jouent au même jeu mais qui ne se connaissent pas ! (pas exemple dans 2 classes diférentes)

Triche-t'il ? En aucune façon !
Est-ce qu'il être traité de tricheur ? De fortes chances car ils auront EXACTEMENT le même IP !

----------------------------------------
Au final :
Dans le premier cas, leur triche sera véritable ou non selon s'ils jouent sur le même ordi ou non...sans compter qu'il est impossible de savoir s'il existe bien 3 frangins ou si ce n'est qu'une pure fantasie pour créer un multi-compte... unsure.gif
Dans le 2e cas, on a le cas d'un tricheur pur et dur et pourtant, ces 4 persos/comptes vont être clair comme de l'eau de roche : un exemple de droiture et d'honnêteté... blink.gif
Et dans le dernier cas, vous allez virer 2 joueurs totalement honnêtes, n'ayant pas le moindre du monde tricher mais qui avait le malheur de ne pas se connaître ! Un comble ! huh.gif


A+

Chacal3

Ecrit par: Syggys Mercredi 12 Janvier 2005 à 12h19
Je me permets d'intervenir dans le débat pour préciser qu'à moins d'une domination totale et absolue d'une entrprise sur le marché des logiciels (Microsoft par exemple), il sera toujours impossible de "tagguer" definitivement la machine d'un utilisateur.

Ce n'est pas à un site exterieur de décider de manière définitive du moindre byte d'une machine d'un utilisateur et chaque tentative de ce genre ce heurte :

1) à la loi.
2) à l'inventivité des developpeur.

De toute manière, c'est une règle en matière de sécurité que tout ce qui passe par le client peut être falsifié.

Pour moi la gestion des doubles comptes doit se faire sur le serveur en repérant les comportement ressemblant à de la triche à l'aide d'un script (quitte à utiliser l'IP pour reperer les cas suspects) puis à vérifier avec quelques procédures. Par exemple si deux comptes font enorméments d'échange de ressources du jeu, c'est peut-être une stratégie. Si en plus il ne communiquent jamais entre eux ni sur le forum ni par PM c'est probablement de la triche.

Vous allez me dire qu'il y a sans doute des tricheurs qui passeront entre les mailles de filet mais (je vais peut-être vous choquer) si il n'y a pas de conséquences repérables sur le jeu est-ce si génant ?

Ecrit par: Nonothehobbit Mercredi 12 Janvier 2005 à 14h07
Le seul vrai moyen efficace d'empêcher les multicompte, c'est de rendre le multicompte totalement ininterressant pour le joueur. smile.gif

Ecrit par: nygma Mercredi 12 Janvier 2005 à 15h01
du coup, la question devient :
c'est quoi la motivation d'un multijoueur ?

perso, j'ai eu que des jeune de 13 ans qui voulaient devenir les + forts, et jouer aussi souvent que possible.... (vous savez, les satan666 & co.... biggrin.gif )

mais ceux-là sont en général faciles à repérer.

est-ce que vous avez eu des multijoueurs qui soient de VRAIS joueurs, qui participent activement au jeu, etc...
pourquoi sont-ils devenu des multijoueurs ?

je pense que si on capte le 'pourquoi', le 'comment' viendra après...

Ecrit par: Nonothehobbit Mercredi 12 Janvier 2005 à 22h41
En vrac :

- jouer plus souvent
Solution : faire en sorte qu'il y ait toujours quelque chose à faire, que le joueur ne s'ennuie pas (en général un bon forum actif suffit à régler la chose)

- tester différentes façon de jouer
Solution : faire un jeu riche, pour qu'il y ait déjà beaucoup de choses et à découvrir dans "sa classe", ou alors donner la possibilité de changer de type de jeu en cours de route. (si on applique ça à un système de classe de jdr, donner la possibilité de changer de classe, ou faire un système multiclasse).
Ou alors faire un système de session de tests où le joueur peut un peu tout tester au début.

- tricher
Solution : essayer tant que possible de bloquer ce genre de triche, ne pas hésiter sur la répression, faire en sorte que "la peine dépasse le plaisir"

- erreur (qqun crée un compte, n'est pas satisfait et veut recommencer)
Solution : gérer ces cas, donner le moyen de supprimer son compte ou de faire savoir qu'on veut recommencer.

Voilà pour ce que j'en pense. Bien sûr c'est une vision globale, loin d'être absolue, il y aura toujours des tricheurs, des joueurs qui veulent jouer plus souvent, qui veulent tester différentes façon de jouer...

Je dirai que le plus dur est le deuxième point : rendre le jeu vraiment interressant pour qu'on ne ressente pas le besoin de tester d'autres trucs.

Ecrit par: askywhale Mardi 18 Janvier 2005 à 15h12
D'après ce que j'ai vu (en tant que mj) sur STGM, la plupart le fond uniquement pour tricher, et la plupart de ceux-là se défaussent avec :
- les autres le font aussi
- de toute façon si je fais pas ça je vais perdre
- autre injustice plus ou moins vaporeuse
J'en ai conclu que c'était impossible de ne pas avoir de joueur susceptibles de doublonner s'ils en avaient l'occasion.
Pour LeChaudronMagique, du coup :
- j'ai rendu le doublonnage plus difficile (modification technique)
- j'ai rendu le doublonnage moins interressant (modification des règles prévues mad2.gif )
- j'ai fais un outils observant les relations entre joueurs, et leurs connections

Ecrit par: chacal3 Mercredi 19 Janvier 2005 à 05h08
QUOTE
Par exemple si deux comptes font enorméments d'échange de ressources du jeu, c'est peut-être une stratégie. Si en plus il ne communiquent jamais entre eux ni sur le forum ni par PM c'est probablement de la triche.

donc, 2 joueurs qui se contactent par mail (logique en cas d'échange régulier) sont des tricheurs parce qu'ils passent pas par le forum ?
(car preuve du contraire, il est impossible de connaître les échanges d emails fait par un joueur...)

Drôle de façon de trier tes tricheurs ! huh.gif

Ecrit par: cocos Mercredi 09 Mars 2005 à 21h26
je viens de finir de lire ce long poste très intérréssant,mais pour moi,une question reste:on peut trouver des multi compte,mais après qu'en faire??
C'est à dire,il faut supprimer les comptes ce la semble évident,mais supprimer vous un compte(le deuxieme),les multis comptes et le principal? Ou bannissez vous les joueurs?Si oui,comment obliger que les gens ne se réinscrivent pas?

Ecrit par: keke Mercredi 28 Juin 2006 à 22h47
Coucou,

Je crois que les MJ ici sont pour la communication avec le joueur. (je les entends dire qu'ils vont jusqu'à attendre les supplications des joueurs ! J'avoue c'est tentant !)
Bref, Le joueur te dira lequel il faut supprimer, et lequel il faut garder.

Mon jeu à moi n'attire pas autant de Multi-compte ... peut-être est-il moins interressant ? J'ai rien interdit pourtant, et en plus, il suffirait de créer en gros 100 000 comptes pour gagner le jeu. Vous avez peut-être de la chance d'arriver à attirer autant de joueurs ! C'est un peu comme les gens qui sont content de payer beaucoup d'impots. Si on leur en demande, c'est qu'ils gagnent beaucoup à côté !

Ma solution, mais qui franchement ne touche qu'une 20aine de joueurs (soit 1 tout petit pourcent) c'est d'indiquer sur tous les comptes multi-joueur : "Je suis un multijoueur !!!"
C'est la première chose qui est marqué quand le joueur se connecte, et quand un autre joueur le voit. C'est hallucinant comme ca calme ^^ On commerce rarement avec eux, on ne souhaite pas trop s'en approcher ... Les joueurs demandent alors de retirer ce commentaire qui les classifient de pestiférés. Bref, c'est un autre moyen que certain pourrait employer.
Je me base sur l'IP, l'adresse mail, le même mot de passe pour distinguer les multijoueurs, et à chaque fois, avant de le classer comme multi, y'a une vérification à la main de l'admin. (genre Toto créé 8 comptes le même jour avec le même nom, le même passe -> Ban tout de suite ^^). Pour l'instant, j'ai 2 Bannis.

Bon, c'était pour apporter ma contribution à la solution des multi-comptes.

Kéké.
PS : pour info, l'interaction entre joueur est forte dans mon jeu, et il pourrait être très affecté par une recrudescence de multi-compte.

Ecrit par: supermeganono Mercredi 28 Juin 2006 à 23h16
J'adore l'idée d'annoncer que c'est un multi-compte, c'est dégueulasse soit, mais ca casse l'intérêt puisque les autres joueurs voudront plutot traiter avec des gens réglos smile.gif

Ecrit par: pascaltje Jeudi 29 Juin 2006 à 09h21
keke, c'est la classe! simple et efficace! cool.gif

je retiens l'idée smile.gif

A+

Pascal

Ecrit par: keniz Dimanche 09 Juillet 2006 à 00h54
Moi j'ai un aut type de problème... Des multicomptes RP ! Des genres de schyzophrènes qui font du RP avec plusieurs comptes...

Le pb c'est qu'ils ne font rien de mal, alors supprimer leurs comptes serait mal, mais du coup si on ne supprime pas leurs comptes, pourquoi supprimer les autres, ceux des multi-joueurs pour jouer plus souvent et gagner plus d'XP...

Ecrit par: supermeganono Dimanche 09 Juillet 2006 à 20h24
parce que certain utilise le multi-compte à des fins abusifs et qui rend les chance de victoire inégal dans certain jeux ( genre partage de ressources ). C'est bien ces abus qu'on vise à interdire !

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)