[Projet] Mise a jour des scores automatique

[anzymus]

J'ai trouvé une solution qui permettra de supprimer intégralement le mécanisme d'authentification.
Il suffira d'être connecté sur le forum pour pouvoir poster un score et être identifié automatiquement.

Par contre, ça va dépendre de comment est hébergé le forum.

Je vais expliquer techniquement, mais c'est peu poilu.

En fait, il faut faire en sorte que pour poster un score, on aille sur l'url :

http:// forum.shmup.com /hiscores

Il faut configurer le serveur web pour que la requete HTTP soit redirigée vers le serveur de shmuphiscores.com
Comme la requête provient du domaine forum.shmup.com, cela me permet de lire le cookie phpbb3_axtcz_u. Ce cookie contient un numéro qui est votre vrai identifiant technique sur le forum. Par exemple l'identifiant de Kat est 5025. Vous pouvez le voir dans l'url de son profil.
memberlist.php?mode=viewprofile&u=[b]5025[/b]
Grace à ce fameux numéro, je peux en déduire le pseudonyme du scoreur.

Du coup, si ça marche comme je le pense :
- Pas de resaissi de login/password
- Une identification infaillible du scoreur
- Techniquement c'est simple SI et SEULEMENT, on a accès à la configuration d'Apache ou de NGINX (je ne sais pas quel serveur héberge le forum).

[-S.L-]

Que ceux qui ont tout compris leve la main

Que ceux qui n'ont rien compris comme moi mais qui sont pour un systeme d'authentification via le forum se fasse connaitre

[YannHuitNeuf]

Super implication en tout cas.
Merci BEAUCOUP anzymus

[Guts]

En gros tu va demander à tout le monde de créer un profil avec notre id technique shmup. Ça évitera de donner des infos sensibles du site.
Il faudra juste créer une fiche consigne sur ton site pour préciser comment récupérer l'id du forum.

[anzymus]

Tu n'as absolument rien à faire.
Rien à créer, rien à rentrer, ça sera magique.

Un cookie, c'est une information stockée par ton navigateur. Quand tu ouvres ton navigateur web et que tu vas sur le forum, tu es automatiquement reconnu. C'est fait avec 2 informations : ton identifiant + un code que seul le serveur de shmup connait.
Donc ton navigateur envoie : identifiant+code. Le serveur vérifie que les deux informations correspondent et t'ouvre ta session.

Quand vous naviguez sur un site internet, seul le site en question a accès aux cookies associés au site.
Exemple : Amazon ne peut pas lire les cookies liés à Shmup et inversement.

L'astuce ici consiste à faire en sorte de faire croire que le formulaire de saisie de score est sur shmup.com. De ce fait, je peux lire le cookie qui contient l'identifiant. L'autre info m'est inutile.

Au fait, l'intégralité du code est opensource et accessible librement ici : https://github.com/jsmadja/shmuphiscores

Je pourrais même donner à Kat ou à n'importe quel membre de confiance un accès total à mon serveur pour qu'il puisse voir par lui même qu'il n'y a aucun sniffeur.

[-S.L-]

Ok donc en gros ce qui se passe c'est que on est bon a y aller officiellement, meme si y'a encore des bug ou bien des trucs que l'on peux rajouter par la suite, le concept est la et marche bien, vous l'avez constaté.

Donc le dernier truc pour mettre la chose en place c'est le systeme de login...

Disons que maintenant la balle est dans le camp des admins du forum si ils sont chaud pour le concept, je pense que ça serai bien. Car l'idée était de faire vraiment parti intégrante du forum, et il serai dommage de faire un systeme ou les gens devrait s'inscrire sur ce nouveau site pour mettre le score, un nouveau truc a s'inscrire quoi... Il serai tellement plus simple de tout faire avec vos login d'ici, pas de prise de tete, hop tout est automatique et magique.

Nous sommes des gens de confiance Moi tout le monde sait qui je suis (oui oui) et shmup n'est pas non plus la banque de France a cambrioler. Tout peux se faire dans le pur anonymat sans avoir a flipper de ses données.

A vous !

[YannHuitNeuf]

Ok donc en gros ce qui se passe c'est que on est bon a y aller officiellement, meme si y'a encore des bug ou bien des trucs que l'on peux rajouter par la suite, le concept est la et marche bien, vous l'avez constaté...

A mon avis, Tant qu'il reste le moindre bug, je ne pense pas que l'on puisse mettre en place le système.
On ne va pas lancer ça à la Sony, Microsoft, Cave....
Nous ne sommes pas pressés.
Dès que ça tournera parfaitement et que le problème des logs seront résolus, là ce sera le moment.

[anzymus]

Il reste quoi comme bugs?

[YannHuitNeuf]

Toujours ce problème de pouvoir poster un score inférieur à un ancien.
Il n'apparait pas dans le ranking, mais il est pris en compte dans le nombre d'entrées du jeu et du joueur.
Il apparait aussi sur la première page où il y a les derniers scores postés.
Le nombre indiqué à côté du jeu correspond au nombre de scores affichés dans les différents tableaux d'un même jeu. Mais pas au nombre d'entrées. Un mec qui poste 50 fois sur un jeu, dans un mode, sur une console ne doit être comptabilisé qu'une fois.
Idem au niveau des stats du joueur.
Si tu regardes mes stats, dans la liste des joueurs, j'ai 4 scores. Alors qu'en fait, je n'en ai qu'un.

Après, j'en avais aussi déjà parlé, si je fais le même score, mais qu'au lieu d'aller jusqu'au stage N je vais au stage M, ou qu'au lieu de faire X hits j'en fais Y, je pense que ma perf doit être remplacée.
Je regarde si j'en trouve d'autres.

[Kat]

Hello !
Je prends le train en marche, mais un énorme bravo pour ce projet qui démonte

Pour la technique, le forum est sur un serveur Apache, avec phpBB en distri Debian. Ca doit être faisable pour une redirection, mais que je comprenne bien ce qu'il te faut c'est simplement un :

http:// forum.shmup.com /hiscores -> http:// shmuphiscores.com

Sinon, si ca peut faciliter les choses, y'a très clairement moyen de créer un sous domaine (highscores.shmup.com par exemple) hébergé sur la même machine - et du coup le même domaine - que shmup.com et forum.shmup.com.

[anzymus]

Toujours ce problème de pouvoir poster un score inférieur à un ancien.
Il n'apparait pas dans le ranking, mais il est pris en compte dans le nombre d'entrées du jeu et du joueur.
Il apparait aussi sur la première page où il y a les derniers scores postés.
Le nombre indiqué à côté du jeu correspond au nombre de scores affichés dans les différents tableaux d'un même jeu. Mais pas au nombre d'entrées. Un mec qui poste 50 fois sur un jeu, dans un mode, sur une console ne doit être comptabilisé qu'une fois.
Idem au niveau des stats du joueur.
Si tu regardes mes stats, dans la liste des joueurs, j'ai 4 scores. Alors qu'en fait, je n'en ai qu'un.

Après, j'en avais aussi déjà parlé, si je fais le même score, mais qu'au lieu d'aller jusqu'au stage N je vais au stage M, ou qu'au lieu de faire X hits j'en fais Y, je pense que ma perf doit être remplacée.
Je regarde si j'en trouve d'autres.

Ok je m'occupe de tout ça

Hello !
Je prends le train en marche, mais un énorme bravo pour ce projet qui démonte

Pour la technique, le forum est sur un serveur Apache, avec phpBB en distri Debian. Ca doit être faisable pour une redirection, mais que je comprenne bien ce qu'il te faut c'est simplement un :

http:// forum.shmup.com /hiscores -> http:// shmuphiscores.com

Sinon, si ca peut faciliter les choses, y'a très clairement moyen de créer un sous domaine (highscores.shmup.com par exemple) hébergé sur la même machine - et du coup le même domaine - que shmup.com et forum.shmup.com.

Il faut vraiment une redirection http:// forum.shmup.com /hiscores
Car il faut que ça soit le même sous-domaine pour bénéficier du cookie. Si tu fais highscores.shmup.com on change de sous-domaine et donc changement de cookie.

Je pense que ça doit être une redirection de type proxy_pass : http://httpd.apache.org/docs/current/mod/mod_proxy.html

A ta dispo si besoin.

[YannHuitNeuf]

...
Ok je m'occupe de tout ça
...

Cool

En gros, voici comment je vois le truc.
Je ne sais pas si c'est comme ça que tu l'imagines, si c'est une bonne idée.....
Mais j'expose le truc :

Actuellement, si l'on poste un score erroné (lettres, signes de ponctuation...) on "atterrit" sur page d'erreur et l'entrée n'est pas comptabilisée.
Ceci est très bien.

Il faut qu'il se passe la même chose (page d'erreur + non comptabilisation de l'entrée) pour une perf moins bonne ou égale à une déjà présente pour le joueur.
Perf moins bonne étant :
- un score moindre
ou
- un score égale mais une progression moindre (prise en compte de la position au niveau des stages + récolte d'items ou nombre de hits...)

Après, je ne sais pas si la page d'erreur peut être modifiée avec un message plus explicite qu'un code erreur. Genre "le score rentré est erroné ou votre performance est inférieur à la précédente".

Voilà.

[anzymus]

Ca va se passer comme ca : lorsque tu soumets le formulaire, je recherche dans les anciens scores s'ils sont supérieurs à ce que tu viens de saisir.

Il y aura un beau message d'erreur pour dire que le score n'est pas meilleur que le score "XXX".

[YannHuitNeuf]

Viens là que je t'embrasse

[Loup]

Il faut le faire mais pas que pour le score aussi pour les niveaux ( a score égale )

[-S.L-]

Attention car on peux très bien faire un score meilleur que la partie d'avant mais un moins bon stage, ça m'est arrivé de faire un ALL puis par la suite de faire un score meillleur sans pour autant finir le jeu.

Le score doit être prioritaire sur l'avancée du jeu.

[YannHuitNeuf]

Oui, ça reste la priorité.
Je parle bien de cas où le score est strictement égal.

[YannHuitNeuf]

Double post désolé !
Ma question porte sur la création auto du ranking.
Les personnes ayant un pseudo avec des caractères exotiques (としまと-HUU par exemple) se voient affublés de rectangles en remplacement de ces caractères.
Y a t'il moyen d'utiliser une police différente, lors de la conversion, pour qu'ils gardent leur pseudo ?

[anzymus]

Oui, ça fait partie des ajustements à faire. La difficulté consiste à trouver une police à chasse fixe, qui contient les caractères unicode.

[anzymus]

Kat, je suis prêt pour la redirection.

[Mickey]

Kat, je suis prêt pour la redirection.

Je viens de l'en informer par mail.

[anzymus]

Merci Mickey. Si ça marche, on va avoir une intégration parfaite entre le forum et le site.

[Mickey]

[Kat]

Hello !
C'est en place, dis moi si cc'était ca l'idée
hiscores/

[anzymus]

Si les cookies sont transférés lors de la redirection, ça devrait être bon. Je te dis ça ce soir.
Tu peux m'envoyer par MP les lignes de conf que tu as rajouté ?
Merci

[anzymus]

Alors, actuellement ça marche pas.
Notamment parce que ça fait une ré-écriture d'url, du coup on perd le domaine.

Voilà un exemple de configuration, ce sont les lignes ProxyPass et ProxyPassReverse qui sont assez importante. Si tu peux me dire en MP comment tu avais configuré.

Code : Tout sélectionner

<VirtualHost *:80>

ServerName forum.shmup.com

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyPass /hiscores http://www.shmuphiscores.com/
ProxyPassReverse /hiscores http://www.shmuphiscores.com/

</VirtualHost>

[Kat]

Damned.
Mon admin sys est pas chaud (le module proxy est pas activé, et comme c'est un serveur partagé avec pas mal de sites incontrôlables, il a pas trop envie de l'ajouter).

DU COUP, il me dit : "Tu veux pas plutot lui filer un sous domaines? Genre hiscores.shmup.com , je mets son IP dans le dns, et il y fait ce qu'il veut ?".

[anzymus]

Comme je te disais, un changement de sous-domaine m'empêche d'avoir accès au cookie qui contient l'identifiant du membre shmup.

Ce serait vraiment le top le mod_proxy. Si c'est pas possible, je vais réfléchir à autre chose, mais je vais arriver à court d'idée, et une création de compte à part, va devenir la seule solution viable.

[Kat]

Hmm sauf erreur de ma part c'est jouable =)
Si on paramètre phpBB pour que le domaine des cookies soit "shmup.com" (et non pas forum.shmup.com), et si le script des high scores est hébergé sous highscores.shmup.com ou shmup.com/highscores, il peut avoir accès aux cookies du domaine global "shmup.com".

[anzymus]

Alors ça serait top