+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : signature numérique de votre navigateur (/showthread.php?tid=4652)
Pages :
1
2
signature numérique de votre navigateur - php_addict - 10-12-2010
salut
ca fait longtemps que je n'ai pas posté sur ce forum
je pense que vous connaissez ceci: http://panopticlick.eff.org/index.php?action=log&js=yes
il ont poussé le bouchon un peu loin, mais je voudrais m'en inspirer pour faire une signature de mes joueurs et je me pose tout un tas de questions:
je n'ai pas l'intention de tout récupérer mais seulement par exemple les plugins, les valeurs de l'objet navigator et peut être les police de caractère, résolution d'écran, cela suffira amplement je pense...
ma question est la suivante:
quand j'ai récupéré toutes ces valeurs grâce à JS, j'en fait quoi? comment puis je gérer ces données pour en sortir une signature numérique?
je passe mes données (qui sont une grosse chaine de caractère) dans un md5 ? un crc32 ?
là je coince un peu...
ne me demandé par pourquoi je veut faire ceci, je suis certain que certain d'entre vous y verront une utilité ;-)
bonne fin de journée
RE: signature numérique de votre navigateur - niahoo - 11-12-2010
bah ta grosse chaine de caractères c'est déjà la signature.
faudrait l'organiser, genre trier les plugins du navigateur par ordre alpha..
si t'as de la place sur le disque, autant ne pas trop déformer la chaine
RE: signature numérique de votre navigateur - php_addict - 12-12-2010
merci pour ton avis...
j'ai réfléchis au tri que tu me proposes mais vu que le navigateur sortira toutes ces infos toujours dans le même ordre il ne me semble pas utile de trier les données...
et comme la taille des données est relativement importante, je vais opter pour un hash md5 ou autre...
je me pose aussi une question déontologique c'est à dire est ce une atteinte à la vie privée que de récupérer toutes ces données? en gros est-ce mal même si c'est pour leur bien?
RE: signature numérique de votre navigateur - niahoo - 12-12-2010
hmm je préfère pas me poser la question. je me contente de savoir que techniquement, les utilisateurs ont les moyens de ne pas envoyer ces informations.
c'est un peu facile, mais légalement c'est ok tant que tu n'associes pas ces données à leur mail et que tu te contentes d'établir des stats.
RE: signature numérique de votre navigateur - php_addict - 12-12-2010
merci pour ta réponse
(12-12-2010, 01:04 AM)niahoo a écrit : c'est ok tant que tu n'associes pas ces données à leur mail et que tu te contentes d'établir des stats.
je ne savais pas, mais de toute facon je hash les données donc ca doit etre bon
RE: signature numérique de votre navigateur - Jeckel - 12-12-2010
Attention, au cas où ce serait pour un script anti-triche par exemple, la correspondance navigateur - utilisateur n'est pas une liaison 1-1 mais une liaison n-n
Je pense en particulier au cas où l'utilisateur ce trouve dans un lieu plus ou moins public genre cyber-café, bibliothèque ou dans une entreprise, dans ces cas, les navigateurs sont souvent formaté tous pareils (mêmes pluggins) et derrière une IP commune (Proxy)
(Et je ne parle pas des proxys qui ont plusieurs IP extérieurs qui tourne aléatoire qui font qu'un utilisateur change d'IP toutes les 2 minutes... ça c'est super galère à gérer parce qu'il ne reste que le cookie pour l'identifier)
RE: signature numérique de votre navigateur - php_addict - 12-12-2010
(12-12-2010, 12:15 PM)Jeckel a écrit : Attention, au cas où ce serait pour un script anti-triche par exemple, la correspondance navigateur - utilisateur n'est pas une liaison 1-1 mais une liaison n-n
Je pense en particulier au cas où l'utilisateur ce trouve dans un lieu plus ou moins public genre cyber-café, bibliothèque ou dans une entreprise, dans ces cas, les navigateurs sont souvent formaté tous pareils (mêmes pluggins) et derrière une IP commune (Proxy)
Merci pour l'info,effectivement je n'avais pas pensé à ceci...
(12-12-2010, 12:15 PM)Jeckel a écrit : (Et je ne parle pas des proxys qui ont plusieurs IP extérieurs qui tourne aléatoire qui font qu'un utilisateur change d'IP toutes les 2 minutes... ça c'est super galère à gérer parce qu'il ne reste que le cookie pour l'identifier)
effectivement je log aussi l'ip...
ma signature numérique n'a qu'une utilisation limitée mais si ca peut permettre de repérer quelques tricheurs c'est déjà ca...
de toute façon celui qui veut vraiment tricher (je pense aux multi-comptes) peut toujours y parvenir, seul les tricheurs insouciants ou les mauvais tricheurs seront repérer...après il est toujours possible de faire une analyse comportementale des comptes pour repérer des actions suspectes
repérer les tricheurs est une tache difficile...a quand des mmorpg avec signature biometrique ?
RE: signature numérique de votre navigateur - Ter Rowan - 12-12-2010
je ne sais pas ce que la loi considère comme privée (je pense que l'ip de mon ordinateur personnel est considérée comme privée mais pas sûr)
cependant dans tous les cas, le mieux sera quand même d'avertir tes joueurs que tu récupères un certain nombre d'informations (à voir si il faut les nommer) pour réduire les risques de triche, en les assurant que tu n'utiliseras pas ces données à d'autres fins (spam, vente, identification de comportement, etc...)
RE: signature numérique de votre navigateur - php_addict - 12-12-2010
(12-12-2010, 01:13 PM)Ter Rowan a écrit : cependant dans tous les cas, le mieux sera quand même d'avertir tes joueurs que tu récupères un certain nombre d'informations (à voir si il faut les nommer) pour réduire les risques de triche, en les assurant que tu n'utiliseras pas ces données à d'autres fins (spam, vente, identification de comportement, etc...)
j'avais pensé à ceci aussi, mais ca revient à mettre au grand jour le systeme de detection anti triche, donc ca devient plus facile pour tricher...
RE: signature numérique de votre navigateur - NicoMSEvent - 13-12-2010
PHPMyVisite utilise ces données. Récupération par javascript + données du serveur (entre autre).
Tant que tu n'a pas un forum ou tu indiques en dessous des message cette "signature" avec en prime l'IP, je ne pense pas qu'il y ai de problème.