- Skatershi a écrit:
Le Re-Captcha viens d'être appliquer un peu partout et est diablement efficace. Mon forum à été pris d'assaut par des bots (l'enfer) pendant quelques semaines et ce système les à tous bloquer et résiste à la plupart des scripts "botting". (Triche, flood...).
Bof le ReCaptcha n'a rien de bien plus qu'un captcha de première génération. Il n'augmente pour ainsi dire pas vraiment la "sécurité", l'auteur l'a juste rendu "utile". Seul le premier mot est réellement connu, le deuxième sert au développement d'OCR car ils sont incapable de le déchiffrer. Une aide collaboratif sans que personne ne le voit
Comme je l'ai toujours dit, le seul réél moyen valide pour un TOP VOTE c'est :
- Seul un joueur peut voter pour un serveur, et ça parait logique, quelqu'un qui ne joue pas sur le serveur ne peut bien évidemment pas voter pour la qualité de celui-ci.
Donc ça veut dire simplement : Identifier que c'est un joueur, identifier son compte ET regrouper par IP. Bannir les proxy des votes (j'imagine mal quelqu'un jouer avec un proxy au vu des ping monstrueux qu'il aura) et ça doit représenter allé 0.00001% des joueurs. En fait on peut ne pas bannir tous les proxy, il suffit de bannir ceux qui sont "anonymes" :
- Certains te permettent d'avoir l'IP source, auquel cas, on a l'info qui nous intéresse, donc pas besoin de bannir ce proxy.
- Ceux qui cachent l'IP source, c'est à dire l'IP source, il ne sont pas autorisés à voter.
Maintenant comment authentifier le joueur ? Bah oui les serveurs vont pas ouvrir leurs bases de données à un TOP VOTE, c'est tout sauf "secure"
. Le solution est simple : Un system de FeedBack.
Etape 1 : Le TOP Vote fournit au serveur de jeu un script PHP qui va servir d'intermédiaire entre le TOP VOTE et le serveur de jeu. L'administrateur n'aura juste qu'à configurer l'accés à la base de donnée pour l'installation.
Etape 2 : L'administrateur fournis au top vote l'adresse d'accés à ce script.
Etape 3 : Lorsqu'un joueur veut voter, il doit s'identifier avec les accés de son compte joueur sur ce serveur, derrière le TOP VOTE va vérifier en Ajax ou lors de la validation si le compte existe bien. Et permettre le vote. Après on peut très bien stocké un cookie ne l'obligeant pas à s'identifier à chaque fois.
Ca c'est une version en gros, ce n'est pas très sécurisé l'administrateur du serveur peut très bien modifier le script PHP pour qu'il réponde toujours vrai avec n'importe quelle valeur envoyé. Et le port 80 pour ce genre de transaction n'est pas l'idéal
. Dans ce cas on peut très bien développer cette API en Java, compilée qui communique sur un port autre que le 80...
La vous aurez un système fiable, et pas contraignant pour l'utilisateur final avec ses maudits Captcha
Mais oui ça demande du boulo c'est sur...