Shakes & Fidget - France  
  #1  
Ancien 15/04/2012, 21h55
Avatar de Eldrenya
Eldrenya Eldrenya est déconnecté
Grand sage
 
Inscrit : November 2010
Messages: 171
Par défaut Améliorer la sécurité du compte

Bonsoir.

Ca fait un petit moment que ça me trotte dans la tête, mais je crois que la sécurité des comptes/connexions pourrait tout de même être grandement améliorée.

1 - Prévoir un système de captcha lors d'erreur de connexion (mauvais pseudo/mot de passe) répétées, pour éviter le bruteforcage des mot de passes par exemple.

2 - Permettre aux joueurs (ou le faire de manière automatique) de déconnecter l’ensemble des connexions actives d'un même compte (un peu à la manière de Facebook, qui permet même de visualiser où et quand une connexion à eu lieu, mais j'en demande pas tant). Genre un bouton "Quitter" amélioré qui supprimerait toutes les sessions actives du compte. Mais étant un jeu flash, avec un système de cookies, difficilement réalisable je pense... Ou alors, au pire, ne serait-ce qu'une notification de connexion par mail (désactivable dans les options), mais bon, pas la même chose quand même.

3 - Suggestion surement déjà proposée, mais qui mérite d'insister. Ajouter une confirmation voire un mot de passe additionnel de sécurité lors d'une suppression de compte ou changement de mail (voire ajout d'un second mail de confirmation ou d'une question secrète).

4 - Mettre en place un "vrai" système de compte. Car pour le moment, on se connecte avec le nom du personnage, donc celui-ci est déjà connu d'un éventuel hacker. Si j'avais un nom de compte différent de celui du personnage, ça brouillerai déjà d'avantage les pistes. Mais là encore, il s'agit d'un jeu flash, donc réalisable? Je sais pas trop...

Voilà en gros les quelques idées que j'ai eu, je rajouterai si d'autres me viennent^^


*se cache derrière sa toge avant l'arrivée d'Abnar*
__________________

Dernière modification de Eldrenya, 15/04/2012 à 22h11
Répondre en citant
  #2  
Ancien 15/04/2012, 23h07
Avatar de Abnar_Chiantos
Abnar_Chiantos Abnar_Chiantos est déconnecté
Grand sage
 
Inscrit : June 2011
Lieu: France
Messages: 337
Par défaut

*Vole la toge de Eldrenya*

Pas la peine de te cacher car là je pense aussi qu'il faut faire quelque chose au niveau des grosses protections des comptes.

Faire en sorte que lorsqu'on fait "Quitter" sur un pc, le compte sois déconnecté entièrement serait déjà pas mal. Ca limitera les risques qu'un petit plaisantin vienne foutre la merde sur ton compte.

Le système de captcha est trop risquer ou alors le limité à la confirmation du changement du mdp ou de l'adresse mail. Sinon des personnes pourrait l'utiliser pour voler les comptes d'autre personnes.

Pour éviter les suppressions de comptes, on pourrait faire sur le principe de l'envoie d'un code de suppression sur l'adresse mail enregistrer. Comme ça, on limite encore les risques qu'un petit plaisantin fasse une sale action.

Créer un vrai compte ? Pourquoi pas mais dans ce cas, autant réunir tous nos persos sur ce compte en mettant un mdp différent par perso et un mdp général pour le compte.




J'espère vraiment que le support va se décider à faire quelque chose parce que l'on voit un peut trop de personne se plaindre de ce genre de problème.
Répondre en citant
  #3  
Ancien 16/04/2012, 06h50
Avatar de Eldrenya
Eldrenya Eldrenya est déconnecté
Grand sage
 
Inscrit : November 2010
Messages: 171
Par défaut

Oui j'y ai pensé aussi à réunir tous les persos sur un même compte, mais le problème, si quelqu'un arrive à avoir accès au compte, bin du coup il a accès à tous les persos et puis pour les devs y'a un peu plus de boulot encore, déjà si on pouvais juste différencier le nom du compte et le nom du perso, ce serai pas mal^^

Des tas de site de jeux flash le font, pourquoi pas S&F? Suffit de mettre le système de connexion sur une page html qui charge le flash de S&F plutôt que directement dans le flash. Genre en haut à droite de la fenêtre S&F, une petit zone connexion où l'on pourrait soit changer de serveur, soit déconnecter etc...
__________________
Répondre en citant
  #4  
Ancien 16/04/2012, 07h04
Avatar de Abnar_Chiantos
Abnar_Chiantos Abnar_Chiantos est déconnecté
Grand sage
 
Inscrit : June 2011
Lieu: France
Messages: 337
Par défaut

Lit bien ce que j'ai mis. Mettre tout nos persos sur 1 compte mais chacun avec son propre mdp.

Un exemple parlera surement mieux :
j'ai un compte TOTO avec pour mdp Shakes et j'ai 3 persos dessus :
TITI avec pour mdp Fidget
TATA avec pour mdp Panda
TUTU avec pour mdp Dulcina

Ce principe est lourd à mettre en place mais au moins il permet de limiter les problèmes.
Répondre en citant
  #5  
Ancien 16/04/2012, 07h21
Avatar de Eldrenya
Eldrenya Eldrenya est déconnecté
Grand sage
 
Inscrit : November 2010
Messages: 171
Par défaut

Ah oui j'ai mal lu, mais c'est clair que c'est du lourd là, déjà que réunir tous les persos sur un compte ça doit pas être simple...
__________________
Répondre en citant
  #6  
Ancien 16/04/2012, 08h07
CoB34 CoB34 est déconnecté
Beau parleur
 
Inscrit : July 2011
Lieu: Pk t'es jalous de mes armes
Messages: 50
Par défaut

je suis tout a fais ok avec vous,

-au lieu de se connecter avec le nom de notre perso on devrai s'enregistrer avec notre e-mail (comme sur facebook)

-je trouve très bien l'idée du code de confirmation de suppression du compte +1

et aussi quand on veut changer d'e-mail il est demander : mdp , new e-mail et de la confirmer , donc tout personne se retrouvant sur notre peu changer d'e-mail donc il faudrait demander aussi l'ancienne e-mail
Répondre en citant
Répondre

Tags
compte, connexion, hack, piratage, session

Outils du sujet
Affichage du sujet

Règles des messages
Vous ne pouvez pas créer de sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas importer de fichiers joints
Vous ne pouvez pas modifier vos messages

BB codes : Activé
Smileys : Activé
BB code [IMG] : Activé
Code HTML : Désactivé

Navigation du forum


Fuseau horaire : GMT +1. Il est 16h07.


Propulsé par vBulletin® version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Version française par vBulletin-Ressources.com
Copyright © by 'Playa Games GmbH'