Si quelqu'un a une autre solution efficace, je l'écoute. D'ailleurs, si beaucoup de sites font ça (hotmail, etc), y'a bien une raison...
Sachant que l'intervalle entre 2 affichages peut être élevé au début (plusieurs milliers)
Scripts
J'ai une idée qui pourrait être intéressante, qui consisterait à ouvrir une popup sous certains critères (trop d'ordres à la minutes, ou tous les 100 ordres, ou n'importe quoi) demandant de se reloguer.
Comme ça, en prime ça change le cookie de connection, et c'est peut être emmerdant pour un script.
Ce qui pourrait être chiant, c'est qu'un script se reloguant automatiquement est peut être possible...
En tout cas, je pense que s'il doit y avoir un code à tapper, faut mettre ça dans une popup, pour éviter d'avoir à recharger la page, et accessoirement, éviter de perdre un message en cours d'écriture, ou ce genre de détails...
Comme ça, en prime ça change le cookie de connection, et c'est peut être emmerdant pour un script.
Ce qui pourrait être chiant, c'est qu'un script se reloguant automatiquement est peut être possible...
En tout cas, je pense que s'il doit y avoir un code à tapper, faut mettre ça dans une popup, pour éviter d'avoir à recharger la page, et accessoirement, éviter de perdre un message en cours d'écriture, ou ce genre de détails...
L'idée c'est que la saisie du code puisse se faire n'importe quand, même au milieu d'un ordre, sans que ça dérange celui-ci.
C'est pas très compliqué techniquement, il suffit de transmettre les infos reçues en GET et POST à la page d'après.
Le seul cas emmerdant que je vois, c'est si le truc se pointe au milieu d'un upload d'avatar.
C'est pas très compliqué techniquement, il suffit de transmettre les infos reçues en GET et POST à la page d'après.
Le seul cas emmerdant que je vois, c'est si le truc se pointe au milieu d'un upload d'avatar.
Certains site utilisent les url temporaires :
quand vous arrivez sur le site, vous avez une url avec un truc du genre sessionID=AIDOAEIUJDSX (suite de caractères aléatoires), et si vous réessayez cette URL quelques heures plus tard, cela ne fonctionne plus.
Peut-être faudrait-il creuser dans ce sens, pour la page de login principalement, avec reconnection forcée toutes les 30minutes par exemple (et donc nouvelle URL).
quand vous arrivez sur le site, vous avez une url avec un truc du genre sessionID=AIDOAEIUJDSX (suite de caractères aléatoires), et si vous réessayez cette URL quelques heures plus tard, cela ne fonctionne plus.
Peut-être faudrait-il creuser dans ce sens, pour la page de login principalement, avec reconnection forcée toutes les 30minutes par exemple (et donc nouvelle URL).
J'ai eu une idée ce matin pour l'histoire du code à retaper : il suffit d'afficher le code en question, et d'afficher en-dessous une dizaine (ou moins) de boutons, dont un ayant comme texte le code affiché au-dessus.
Comme ça, plus besoin de se faire chier à recopier, il suffit de cliquer sur le bouton correspondant.
Comme ça, plus besoin de se faire chier à recopier, il suffit de cliquer sur le bouton correspondant.
Le tout affiché dans une popup pour éviter les emmerdes du genre message perdu, et ce serait parfait.
edit : quand je dit popup, c'est la même chose que quand tu cliques sur invasion, il y a une nouvelle fenetre qui se lance...
Si ça ça marche pas chez toi, tu dois avoir des problèmes pour jouer ^^
edit : quand je dit popup, c'est la même chose que quand tu cliques sur invasion, il y a une nouvelle fenetre qui se lance...
Si ça ça marche pas chez toi, tu dois avoir des problèmes pour jouer ^^
Dernière modification par piteau le mar. janv. 31, 2006 8:03 pm, modifié 1 fois.
Le point fort du code à retaper, c'est qu'un script mettra plusieurs milliers de tentatives avant d'avoir la bonne réponse, si on donne 10 réponses possibles, il ne lui faudra que 10 essais en moyenne. Sauf à faire un système de type "code bancaire": trois échecs et l'IP est bannie pour quelques heures ?
C'est un peu ça. L'idée, c'est que plus un joueur (ou son script) répond mal ou ne répond pas, plus on lui affiche un code souvent. Au bout d'un moment, on se fâche tout rouge et on blackliste pendant X heures, ou on butte le compte si récidive, ou autre chose à voir.
Un taux de réussite de 1/10 serait considéré comme très faible. De toute façon, tous les non tricheurs auront normalement 99% de réussite.
L'idée c'est d'avoir un système de détection fiable. Après, concernant la mesure à prendre, on peut les décider lorsque les 1ers cas de figure se présenteront.
Un taux de réussite de 1/10 serait considéré comme très faible. De toute façon, tous les non tricheurs auront normalement 99% de réussite.
L'idée c'est d'avoir un système de détection fiable. Après, concernant la mesure à prendre, on peut les décider lorsque les 1ers cas de figure se présenteront.
-
Hugo - Adminscenario
- Site Admin
- Messages : 4718
- Inscription : mar. mars 29, 2005 3:27 pm
-
imomot
-
Hugo - Adminscenario
- Site Admin
- Messages : 4718
- Inscription : mar. mars 29, 2005 3:27 pm
Oui y'en a eu quelques uns.
Bon à ce qu'on sache y'a encore jamais eu de bombardements massifs au script. Mais certains ont utilisé des scripts pour faciliter la création d'une carte, par exemple.
Maintenant en tout cas ce n'est plus possible.
On considère qu'ils ont joué leur rôle de betatesteur : repérage d'une faille, qui nous pose un problème, et nous oblige à le corriger...
On ne tient donc pas rigueur à ceux-ci. Mais à partir de maintenant, toute tentative sera détectée par le nouveau système, et nous n'hésiterons pas à suspendre des comptes.
Précisons aussi que le système un peu contraignant de l'image sera sûrement assoupli pour gêner moins, surtout dans la gamma dont l'interface sera bien mieux fichue (et qui avance pas mal du côté de macolu, à ce qui parait, cela soit dit en passant... Mais tjrs pas de date officielle de sortie et ça se chiffre encore en mois).
C'est vrai qu'à la base on avait pas pensé que certains iraient jusqu'à programmer des scripts pour contrer les problèmes d'interface
Bon à ce qu'on sache y'a encore jamais eu de bombardements massifs au script. Mais certains ont utilisé des scripts pour faciliter la création d'une carte, par exemple.
Maintenant en tout cas ce n'est plus possible.
On considère qu'ils ont joué leur rôle de betatesteur : repérage d'une faille, qui nous pose un problème, et nous oblige à le corriger...
On ne tient donc pas rigueur à ceux-ci. Mais à partir de maintenant, toute tentative sera détectée par le nouveau système, et nous n'hésiterons pas à suspendre des comptes.
Précisons aussi que le système un peu contraignant de l'image sera sûrement assoupli pour gêner moins, surtout dans la gamma dont l'interface sera bien mieux fichue (et qui avance pas mal du côté de macolu, à ce qui parait, cela soit dit en passant... Mais tjrs pas de date officielle de sortie et ça se chiffre encore en mois).
C'est vrai qu'à la base on avait pas pensé que certains iraient jusqu'à programmer des scripts pour contrer les problèmes d'interface
-
imomot