[wouso-dev] Abordare security features
Vicentiu Ciorbaru
cvicentiu at gmail.com
Sat Sep 15 10:10:51 EEST 2012
Vorbeam cu RaulT cum sa implementam extra security ca sa prevenim situatii
de sharing la conturi. În principiu singura soluție mai plauzibiliă care am
gasit-o ar fi cam așa: Un punctaj pt actiuni suspicioase, spre exemplu:
pierdere challenge intr-un timp t or less, unde t e suficient de mic,
actiunea adauga un punctaj mic la suspiciune. O combinatie de astfel de
challenge-uri + toate cu un singur user mai adauga la punctaj un "bonus".
Acest punctaj vrem sa fie disponibil pt Staff.
Având în vedere că acest punctaj ar fi necesar și pentru alte jocuri, nu
doar challenge-uri, ar trebui să nu fie un atribut extra la ChallengeUser.
Solutiile posibile, dupa noi ar fi: un nou atribut la Player(User?), acesta
fiind accesibil din toate jocurile sau o noua clasa pentru securitate, care
să cuprindă formulele de penalizare (regulile după care se crește scorul de
puncte suspicioase) si încă unul care să tină informatiile suspicioase
despre fiecare user. (O relatie 1 la 1 intre player si tabelul de
securitate) Then again, am vazut ca formulele jocului sunt deja tinute
centralizat intr-un loc. Cum considerați ca ar fi mai bine? Eu înclin spre
a doua varianta, cu cel putin un tabel extra.
Consider ca ar fi ok inca un tabel pentru date de securitate și încă unul
pentru formulele de securitate. Ar fi mai ușor de administrat și ajustat în
real time, pe măsură ce jocul se desfăsoara. Având în vedere că nu avem un
algoritm de machine learning să se prinda el cine trișează și cine nu, un
ajutor pentru admini, manual, zic că este destul de ok. Dacă cumva se
observă ca punctajele de suspiciune sunt date prost (prea mult sau prea
puțin) se pot ajusta formulele și apoi recalcula punctajele.
Momentan, eu am implementat o serie de statistici pentru challenge-uri,
care pot fi calculate pt fiecare ChallengeUser in parte (un loop pe fiecare
user does the trick). Codul se afla pe https://github.com/cvicentiu/wouso,
branch-ul challengeStat.
Dacă ceva nu e clar, let me know.
Vicentiu Ciorbaru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/wouso-dev/attachments/20120915/dc03691a/attachment.html>
More information about the wouso-dev
mailing list