Bonjour,
 
Je suis webmaster d'un jeu en ligne écrit en PHP et j'aimerais avoir votre avis sur la lutte anti-multicomptes.
Voici une proposition d'une joueuse:  
Vérification par adresse ip comme sur d'autres jeux similaires et obligation de demander une dérogation pour les utilisateurs multiples d'un pc.
 
Pensez vous que cela est envisageable ? Les utilisateurs d'AOL n'ont t'ils pas tous le mêmes ip ? Il me semble qu'a une époque c'était vrai, je ne suis plus sûr.
 
Merci d'avance.

 
Ton message je pense qu'il est hors-sujet car ce n'est pas un problème technique mais plutot avoir un conseil.
 
Sinon pour répondre à ta question les seules choses que je te propose sont les suivantes certaines ne seront pas réalisable car tout le monde ne possède pas l'objets :
 

 
Le soucis avec les adresses IP les personnes jouant en salle Cyber ou encore disposant de plusieurs PC chez soit ce qui est le cas de plus en plus sont touchés.
 
 
Cordialement,
Dobu

Tu peux te brosser. Ce sujet revient toutes les semaines => fonction recherche avant de poster, et à chaque fois avec son lot de fantasmes, certains lançant IP+cookie, ce qui trouve toujours une oreille favorable chez celui qui a posté.
 
Mais laisse tomber : il est IMPOSSIBLE d'obtenir un système entièrement infaillible. Au mieux, on peut fortement limiter les "abus", pour autant qu'on puisse définir un abus.
 
dobu> Merci pour la citation, truffée d'inepties autant que de fautes d'orthographe.
 
Tu peux obtenir un résultat approchant avec un courrier papier. Au mieux, c'est laborieux pour l'utilisateur et couteux pour toi.
 
Le reste n'est qu'élucubrations et manque de réalisme (empreintes digitales, lol )

Après reste plus que l'analyse du comportement, certains pas doté de bons sens (des deux côtés, admin/joueurs) ont déjà du mal à percevoir les comportements "normaux" alors pour informatiser
 
La meilleure stratégie est de rester au large, d'automatiser les cas clairement abusifs, et pour le reste de déranger le moins de monde possible en bloquant + message + réactivation sur justification plausible
 
Tu peux éviter au niais de tricher, tu pourras jamais empêcher celui qui veut délibérément tricher et qui connait un minimum le fonctionnement du web Donc faut décourager les "nuls" et observer les bons individuellement jusqu'à la faute de relachement

Tu peux aussi essayer ceci :
 
- A l'inscription tu envoies un mail de confirmation pour que l'utilisateur aille se confirmer sur une page de ton site. Quand il se confirme, tu crées un cookie qui va stocker le username pendant une période d'un an par exemple.
- Tu obliges alors l'utilisateur à garder son cookie avec son username pour se connecter à ton site. Si il efface son cookie, il sera obliger de réactiver son compte et de repasser par un mail de confirmation.
 
Ensuite tu n'as plus qu'à créer un petit script qui va aller voir dans ta Db l'historique de chaque utilisateur et tu verras quels sont ceux qui redemandent plusieurs fois par semaine (par jour) la réactivation de leur cookie.

Si le but est de se débarasser des visiteurs, c'est une bonne idée. L'utilisateur lamba sait parfaitement ce qu'est un cookie et comprend le fonctionnement "derrière la page web", c'est évident (j'ironise).
 

 
Super pratique, aussi : ah, j'ai deux PC chez moi, mais je ne peux en utiliser qu'un pour me connecter. C'est bête. C'est comme avoir deux voitures dans le ménage mais ne pouvoir en utiliser qu'une seule pour les courses.

 
L'utilisateur Lambda va rarement effacer régulièrement ses cookies. C'est à peine si il sait mettre une page autre que celle de son fournisseur en page de démarrage.
L'utilisateur averti qui a 2 PC, et c'est vrai que c'est très courant, peut tout a fait activer sur son 2ème PC le cookie, ça n'effacera pas le 2ème cookie de l'autre PC

C'est contradictoire, ce que tu dis :

Et

* Comment distingues-tu "effacer son cookie" et "le cookie n'est pas présent parce que c'est un 2è PC"?

* L'utilisateur qui a deux PC n'est pas forcément averti. Ca peut être simplement une famille avec un laptop et un PC dans un bureau. Ca ne les rend pas plus techies.

* Pour peu que le cookie soit effacé, quelqu'en soit la raison, l'utilisateur ne comprendra pas pourquoi son compte a été désactivé.

* Même s'il connait la raison de l'effacement - p.e. tous les cookies sauf exceptions t.q. HFR sont effacés à la fermeture du browser chez moi - ça ne rend pas le système acceptable pour autant. Je n'ai jamais été confronté à un tel système et en tant que minorité techie qui sait ce qu'est un cookie, ma réaction serait "WTF?" et good-bye. Et je ne serais sans doute pas le seul.

C'est sans doute très emmerdant pour l'utilisateur, mais si on veut faire un système sécurisé on est obligé de passer par quelque chose de contraignant.
 
Certains jeux analysent les connexion par adresse IP, mais dans ce cas on ne peut démasquer que les utilisateurs ayant une IP fixe (ou les imbéciles)... et encore si ces derniers ne passent pas par un anonymizer quelconque, on l'a dans le baba

de toute maniére, dans tous les cas, ceux qui veulent une tolérence quasi zéro pour leur site l'auront dans le baba :
- soit ils n'atteindront pas l'intolérance voulut
- soit ils véront pleins de monde se barrer chez les concurents.
 
En fait, pour un jeux par navigateur, les deux seules solutions fiables sont :
- le couple IP/COOKIE (avec éventuellement identifiant du navigateur pouir ce que ca vaut)
- l'analyse des intéractions entre joueurs couplé à une comparaison des adresses IP et une comparaison des cookies. Et encore la fiabilité sera trés relative vu que soumise à l'appréciation de l'humain et donc à ces compétences et peut être aussi son humeur du moment.