[wouso-dev] -security

Raul Tabacu raul.tabacu at gmail.com
Sun Sep 9 14:35:08 EEST 2012


În data de 9 septembrie 2012, 01:26, Alex Eftimie <alex at eftimie.ro> a scris:

> Salut,
>
> 2012/9/8 Raul Tabacu <raul.tabacu at gmail.com>:
> > 1.Salvarea cu ajutorul cookies sau sesiunilor a utilizatorilor ce se
> > logheaza pe acelasi calculator.Daca doi useri ce s-au logat pe acelasi
> > calculator in ultimele 24/48 ore se provoaca reciproc este un semn de
> > multicount.Chiar si daca se logheaza de la facultate cred ca este foarte
> > putin probabil ca doi jucatori sa se logheze pe acelasi calculator in 24
> ore
> > si sa se provoace reciproc.
>
> Pare ok ca approach, deși e ușor de evitat folosind browsere diferite.
> De văzut cât de elegant se pot administra aceste cookies cu un
> middleware de tip sesiune.
>
> > 2.Monitorizarea timpului in care se da submit la provocari.Daca jucatorul
> > care pierde provocarea o pierde intr-un timp foarte scurt acesta este un
> > semn de multicount.
>
> Da, mi se pare ok. Mulți cheaters nu cred că au răbdare.
>
> > 3.Daca un jucator pierde foarte multe provocari consecutiv(eventual in
> fata
> > aceluasi jucator) este de asemenea un semn de multicount.
>
> De asemenea, ok. Am notat în document dorința de a vedea și public
> istoricul provocărilor, grupate per oponent.
>
> > Sunt constient ca aceste propuneri sunt destul de usor de pacalit dar
> > reprezinta un pas pentru intarirea securitatii.Astept ideile si
> sugestiile
> > voastre.
>
> Cumva legat de punctul 1, ar fi util, cred eu, să monitorizăm
> autentificările/deautentificările la nivel de IP, OS, browser.
>
> Alex
> _______________________________________________
> wouso-dev mailing list
> wouso-dev at lists.rosedu.org
> http://lists.rosedu.org/listinfo/wouso-dev

Salutare!
Eu maine o sa plec din localitate pentru cateva zile( nu o sa pot sa
particip la intalnire ),dar o sa incerc sa implementez cat mai mult din
ideile astea si o sa revin cu ceva rezultate.Deci pana asta seara astept
sugestiile voastre.

Raul
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/wouso-dev/attachments/20120909/ca385d29/attachment.html>


More information about the wouso-dev mailing list