[wouso-dev] -security

Alex Eftimie alex at eftimie.ro
Sun Sep 9 01:26:37 EEST 2012


Salut,

2012/9/8 Raul Tabacu <raul.tabacu at gmail.com>:
> 1.Salvarea cu ajutorul cookies sau sesiunilor a utilizatorilor ce se
> logheaza pe acelasi calculator.Daca doi useri ce s-au logat pe acelasi
> calculator in ultimele 24/48 ore se provoaca reciproc este un semn de
> multicount.Chiar si daca se logheaza de la facultate cred ca este foarte
> putin probabil ca doi jucatori sa se logheze pe acelasi calculator in 24 ore
> si sa se provoace reciproc.

Pare ok ca approach, deși e ușor de evitat folosind browsere diferite.
De văzut cât de elegant se pot administra aceste cookies cu un
middleware de tip sesiune.

> 2.Monitorizarea timpului in care se da submit la provocari.Daca jucatorul
> care pierde provocarea o pierde intr-un timp foarte scurt acesta este un
> semn de multicount.

Da, mi se pare ok. Mulți cheaters nu cred că au răbdare.

> 3.Daca un jucator pierde foarte multe provocari consecutiv(eventual in fata
> aceluasi jucator) este de asemenea un semn de multicount.

De asemenea, ok. Am notat în document dorința de a vedea și public
istoricul provocărilor, grupate per oponent.

> Sunt constient ca aceste propuneri sunt destul de usor de pacalit dar
> reprezinta un pas pentru intarirea securitatii.Astept ideile si sugestiile
> voastre.

Cumva legat de punctul 1, ar fi util, cred eu, să monitorizăm
autentificările/deautentificările la nivel de IP, OS, browser.

Alex


More information about the wouso-dev mailing list