[Projet] Mise a jour des scores automatique
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
J'ai trouvé une solution qui permettra de supprimer intégralement le mécanisme d'authentification.
Il suffira d'être connecté sur le forum pour pouvoir poster un score et être identifié automatiquement.
Par contre, ça va dépendre de comment est hébergé le forum.
Je vais expliquer techniquement, mais c'est peu poilu.
En fait, il faut faire en sorte que pour poster un score, on aille sur l'url :
http:// forum.shmup.com /hiscores
Il faut configurer le serveur web pour que la requete HTTP soit redirigée vers le serveur de shmuphiscores.com
Comme la requête provient du domaine forum.shmup.com, cela me permet de lire le cookie phpbb3_axtcz_u. Ce cookie contient un numéro qui est votre vrai identifiant technique sur le forum. Par exemple l'identifiant de Kat est 5025. Vous pouvez le voir dans l'url de son profil.
memberlist.php?mode=viewprofile&u=[b]5025[/b]
Grace à ce fameux numéro, je peux en déduire le pseudonyme du scoreur.
Du coup, si ça marche comme je le pense :
- Pas de resaissi de login/password
- Une identification infaillible du scoreur
- Techniquement c'est simple SI et SEULEMENT, on a accès à la configuration d'Apache ou de NGINX (je ne sais pas quel serveur héberge le forum).
Il suffira d'être connecté sur le forum pour pouvoir poster un score et être identifié automatiquement.
Par contre, ça va dépendre de comment est hébergé le forum.
Je vais expliquer techniquement, mais c'est peu poilu.
En fait, il faut faire en sorte que pour poster un score, on aille sur l'url :
http:// forum.shmup.com /hiscores
Il faut configurer le serveur web pour que la requete HTTP soit redirigée vers le serveur de shmuphiscores.com
Comme la requête provient du domaine forum.shmup.com, cela me permet de lire le cookie phpbb3_axtcz_u. Ce cookie contient un numéro qui est votre vrai identifiant technique sur le forum. Par exemple l'identifiant de Kat est 5025. Vous pouvez le voir dans l'url de son profil.
memberlist.php?mode=viewprofile&u=[b]5025[/b]
Grace à ce fameux numéro, je peux en déduire le pseudonyme du scoreur.
Du coup, si ça marche comme je le pense :
- Pas de resaissi de login/password
- Une identification infaillible du scoreur
- Techniquement c'est simple SI et SEULEMENT, on a accès à la configuration d'Apache ou de NGINX (je ne sais pas quel serveur héberge le forum).
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Super implication en tout cas.
Merci BEAUCOUP anzymus
Merci BEAUCOUP anzymus
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- Guts
- Modérateur
- Messages : 10031
- Inscription : 22 mai 2003, 19:02
- Localisation : 28
- Contact :
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
Tu n'as absolument rien à faire.
Rien à créer, rien à rentrer, ça sera magique.
Un cookie, c'est une information stockée par ton navigateur. Quand tu ouvres ton navigateur web et que tu vas sur le forum, tu es automatiquement reconnu. C'est fait avec 2 informations : ton identifiant + un code que seul le serveur de shmup connait.
Donc ton navigateur envoie : identifiant+code. Le serveur vérifie que les deux informations correspondent et t'ouvre ta session.
Quand vous naviguez sur un site internet, seul le site en question a accès aux cookies associés au site.
Exemple : Amazon ne peut pas lire les cookies liés à Shmup et inversement.
L'astuce ici consiste à faire en sorte de faire croire que le formulaire de saisie de score est sur shmup.com. De ce fait, je peux lire le cookie qui contient l'identifiant. L'autre info m'est inutile.
Au fait, l'intégralité du code est opensource et accessible librement ici : https://github.com/jsmadja/shmuphiscores
Je pourrais même donner à Kat ou à n'importe quel membre de confiance un accès total à mon serveur pour qu'il puisse voir par lui même qu'il n'y a aucun sniffeur.
Rien à créer, rien à rentrer, ça sera magique.
Un cookie, c'est une information stockée par ton navigateur. Quand tu ouvres ton navigateur web et que tu vas sur le forum, tu es automatiquement reconnu. C'est fait avec 2 informations : ton identifiant + un code que seul le serveur de shmup connait.
Donc ton navigateur envoie : identifiant+code. Le serveur vérifie que les deux informations correspondent et t'ouvre ta session.
Quand vous naviguez sur un site internet, seul le site en question a accès aux cookies associés au site.
Exemple : Amazon ne peut pas lire les cookies liés à Shmup et inversement.
L'astuce ici consiste à faire en sorte de faire croire que le formulaire de saisie de score est sur shmup.com. De ce fait, je peux lire le cookie qui contient l'identifiant. L'autre info m'est inutile.
Au fait, l'intégralité du code est opensource et accessible librement ici : https://github.com/jsmadja/shmuphiscores
Je pourrais même donner à Kat ou à n'importe quel membre de confiance un accès total à mon serveur pour qu'il puisse voir par lui même qu'il n'y a aucun sniffeur.
- -S.L-
- Counter Stop
- Messages : 5720
- Inscription : 17 mai 2012, 04:05
- Localisation : Lisbonne
Ok donc en gros ce qui se passe c'est que on est bon a y aller officiellement, meme si y'a encore des bug ou bien des trucs que l'on peux rajouter par la suite, le concept est la et marche bien, vous l'avez constaté.
Donc le dernier truc pour mettre la chose en place c'est le systeme de login...
Disons que maintenant la balle est dans le camp des admins du forum si ils sont chaud pour le concept, je pense que ça serai bien. Car l'idée était de faire vraiment parti intégrante du forum, et il serai dommage de faire un systeme ou les gens devrait s'inscrire sur ce nouveau site pour mettre le score, un nouveau truc a s'inscrire quoi... Il serai tellement plus simple de tout faire avec vos login d'ici, pas de prise de tete, hop tout est automatique et magique.
Nous sommes des gens de confiance Moi tout le monde sait qui je suis (oui oui) et shmup n'est pas non plus la banque de France a cambrioler. Tout peux se faire dans le pur anonymat sans avoir a flipper de ses données.
A vous !
Donc le dernier truc pour mettre la chose en place c'est le systeme de login...
Disons que maintenant la balle est dans le camp des admins du forum si ils sont chaud pour le concept, je pense que ça serai bien. Car l'idée était de faire vraiment parti intégrante du forum, et il serai dommage de faire un systeme ou les gens devrait s'inscrire sur ce nouveau site pour mettre le score, un nouveau truc a s'inscrire quoi... Il serai tellement plus simple de tout faire avec vos login d'ici, pas de prise de tete, hop tout est automatique et magique.
Nous sommes des gens de confiance Moi tout le monde sait qui je suis (oui oui) et shmup n'est pas non plus la banque de France a cambrioler. Tout peux se faire dans le pur anonymat sans avoir a flipper de ses données.
A vous !
ça passe ou ça casse
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
A mon avis, Tant qu'il reste le moindre bug, je ne pense pas que l'on puisse mettre en place le système.-S.L- a écrit :Ok donc en gros ce qui se passe c'est que on est bon a y aller officiellement, meme si y'a encore des bug ou bien des trucs que l'on peux rajouter par la suite, le concept est la et marche bien, vous l'avez constaté...
On ne va pas lancer ça à la Sony, Microsoft, Cave....
Nous ne sommes pas pressés.
Dès que ça tournera parfaitement et que le problème des logs seront résolus, là ce sera le moment.
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Toujours ce problème de pouvoir poster un score inférieur à un ancien.
Il n'apparait pas dans le ranking, mais il est pris en compte dans le nombre d'entrées du jeu et du joueur.
Il apparait aussi sur la première page où il y a les derniers scores postés.
Le nombre indiqué à côté du jeu correspond au nombre de scores affichés dans les différents tableaux d'un même jeu. Mais pas au nombre d'entrées. Un mec qui poste 50 fois sur un jeu, dans un mode, sur une console ne doit être comptabilisé qu'une fois.
Idem au niveau des stats du joueur.
Si tu regardes mes stats, dans la liste des joueurs, j'ai 4 scores. Alors qu'en fait, je n'en ai qu'un.
Après, j'en avais aussi déjà parlé, si je fais le même score, mais qu'au lieu d'aller jusqu'au stage N je vais au stage M, ou qu'au lieu de faire X hits j'en fais Y, je pense que ma perf doit être remplacée.
Je regarde si j'en trouve d'autres.
Il n'apparait pas dans le ranking, mais il est pris en compte dans le nombre d'entrées du jeu et du joueur.
Il apparait aussi sur la première page où il y a les derniers scores postés.
Le nombre indiqué à côté du jeu correspond au nombre de scores affichés dans les différents tableaux d'un même jeu. Mais pas au nombre d'entrées. Un mec qui poste 50 fois sur un jeu, dans un mode, sur une console ne doit être comptabilisé qu'une fois.
Idem au niveau des stats du joueur.
Si tu regardes mes stats, dans la liste des joueurs, j'ai 4 scores. Alors qu'en fait, je n'en ai qu'un.
Après, j'en avais aussi déjà parlé, si je fais le même score, mais qu'au lieu d'aller jusqu'au stage N je vais au stage M, ou qu'au lieu de faire X hits j'en fais Y, je pense que ma perf doit être remplacée.
Je regarde si j'en trouve d'autres.
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- Kat
- Dieu de la Borne
- Messages : 1690
- Inscription : 16 mai 2003, 16:47
- Localisation : Rambouillet
- Contact :
Hello !
Je prends le train en marche, mais un énorme bravo pour ce projet qui démonte
Pour la technique, le forum est sur un serveur Apache, avec phpBB en distri Debian. Ca doit être faisable pour une redirection, mais que je comprenne bien ce qu'il te faut c'est simplement un :
http:// forum.shmup.com /hiscores -> http:// shmuphiscores.com
Sinon, si ca peut faciliter les choses, y'a très clairement moyen de créer un sous domaine (highscores.shmup.com par exemple) hébergé sur la même machine - et du coup le même domaine - que shmup.com et forum.shmup.com.
Je prends le train en marche, mais un énorme bravo pour ce projet qui démonte
Pour la technique, le forum est sur un serveur Apache, avec phpBB en distri Debian. Ca doit être faisable pour une redirection, mais que je comprenne bien ce qu'il te faut c'est simplement un :
http:// forum.shmup.com /hiscores -> http:// shmuphiscores.com
Sinon, si ca peut faciliter les choses, y'a très clairement moyen de créer un sous domaine (highscores.shmup.com par exemple) hébergé sur la même machine - et du coup le même domaine - que shmup.com et forum.shmup.com.
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
Ok je m'occupe de tout çaYannHuitNeuf a écrit :Toujours ce problème de pouvoir poster un score inférieur à un ancien.
Il n'apparait pas dans le ranking, mais il est pris en compte dans le nombre d'entrées du jeu et du joueur.
Il apparait aussi sur la première page où il y a les derniers scores postés.
Le nombre indiqué à côté du jeu correspond au nombre de scores affichés dans les différents tableaux d'un même jeu. Mais pas au nombre d'entrées. Un mec qui poste 50 fois sur un jeu, dans un mode, sur une console ne doit être comptabilisé qu'une fois.
Idem au niveau des stats du joueur.
Si tu regardes mes stats, dans la liste des joueurs, j'ai 4 scores. Alors qu'en fait, je n'en ai qu'un.
Après, j'en avais aussi déjà parlé, si je fais le même score, mais qu'au lieu d'aller jusqu'au stage N je vais au stage M, ou qu'au lieu de faire X hits j'en fais Y, je pense que ma perf doit être remplacée.
Je regarde si j'en trouve d'autres.
Il faut vraiment une redirection http:// forum.shmup.com /hiscoresHello !
Je prends le train en marche, mais un énorme bravo pour ce projet qui démonte
Pour la technique, le forum est sur un serveur Apache, avec phpBB en distri Debian. Ca doit être faisable pour une redirection, mais que je comprenne bien ce qu'il te faut c'est simplement un :
http:// forum.shmup.com /hiscores -> http:// shmuphiscores.com
Sinon, si ca peut faciliter les choses, y'a très clairement moyen de créer un sous domaine (highscores.shmup.com par exemple) hébergé sur la même machine - et du coup le même domaine - que shmup.com et forum.shmup.com.
Car il faut que ça soit le même sous-domaine pour bénéficier du cookie. Si tu fais highscores.shmup.com on change de sous-domaine et donc changement de cookie.
Je pense que ça doit être une redirection de type proxy_pass : http://httpd.apache.org/docs/current/mod/mod_proxy.html
A ta dispo si besoin.
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Coolanzymus a écrit : ...
Ok je m'occupe de tout ça
...
En gros, voici comment je vois le truc.
Je ne sais pas si c'est comme ça que tu l'imagines, si c'est une bonne idée.....
Mais j'expose le truc :
Actuellement, si l'on poste un score erroné (lettres, signes de ponctuation...) on "atterrit" sur page d'erreur et l'entrée n'est pas comptabilisée.
Ceci est très bien.
Il faut qu'il se passe la même chose (page d'erreur + non comptabilisation de l'entrée) pour une perf moins bonne ou égale à une déjà présente pour le joueur.
Perf moins bonne étant :
- un score moindre
ou
- un score égale mais une progression moindre (prise en compte de la position au niveau des stages + récolte d'items ou nombre de hits...)
Après, je ne sais pas si la page d'erreur peut être modifiée avec un message plus explicite qu'un code erreur. Genre "le score rentré est erroné ou votre performance est inférieur à la précédente".
Voilà.
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
Ca va se passer comme ca : lorsque tu soumets le formulaire, je recherche dans les anciens scores s'ils sont supérieurs à ce que tu viens de saisir.
Il y aura un beau message d'erreur pour dire que le score n'est pas meilleur que le score "XXX".
Il y aura un beau message d'erreur pour dire que le score n'est pas meilleur que le score "XXX".
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Viens là que je t'embrasse
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- -S.L-
- Counter Stop
- Messages : 5720
- Inscription : 17 mai 2012, 04:05
- Localisation : Lisbonne
Attention car on peux très bien faire un score meilleur que la partie d'avant mais un moins bon stage, ça m'est arrivé de faire un ALL puis par la suite de faire un score meillleur sans pour autant finir le jeu.
Le score doit être prioritaire sur l'avancée du jeu.
Le score doit être prioritaire sur l'avancée du jeu.
ça passe ou ça casse
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Oui, ça reste la priorité.
Je parle bien de cas où le score est strictement égal.
Je parle bien de cas où le score est strictement égal.
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- YannHuitNeuf
- Georges Brassin
- Messages : 8732
- Inscription : 05 avr. 2012, 12:07
- Page Facebook : https://www.facebook.com/profile.php?id=100010863858991
- Localisation : Près d'AUXERRE, à 40 bornes de Chablis !
- Contact :
Double post désolé !
Ma question porte sur la création auto du ranking.
Les personnes ayant un pseudo avec des caractères exotiques (としまと-HUU par exemple) se voient affublés de rectangles en remplacement de ces caractères.
Y a t'il moyen d'utiliser une police différente, lors de la conversion, pour qu'ils gardent leur pseudo ?
Ma question porte sur la création auto du ranking.
Les personnes ayant un pseudo avec des caractères exotiques (としまと-HUU par exemple) se voient affublés de rectangles en remplacement de ces caractères.
Y a t'il moyen d'utiliser une police différente, lors de la conversion, pour qu'ils gardent leur pseudo ?
Quand quarante personnes s'habillent comme un con c'est L'ACADÉMIE FRANÇAISE. Quand mille personnes s'habillent comme un con, c'est l'ARMÉE FRANÇAISE
Pierre Desproges
Pierre Desproges
- Kat
- Dieu de la Borne
- Messages : 1690
- Inscription : 16 mai 2003, 16:47
- Localisation : Rambouillet
- Contact :
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
Alors, actuellement ça marche pas.
Notamment parce que ça fait une ré-écriture d'url, du coup on perd le domaine.
Voilà un exemple de configuration, ce sont les lignes ProxyPass et ProxyPassReverse qui sont assez importante. Si tu peux me dire en MP comment tu avais configuré.
Notamment parce que ça fait une ré-écriture d'url, du coup on perd le domaine.
Voilà un exemple de configuration, ce sont les lignes ProxyPass et ProxyPassReverse qui sont assez importante. Si tu peux me dire en MP comment tu avais configuré.
Code : Tout sélectionner
<VirtualHost *:80>
ServerName forum.shmup.com
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /hiscores http://www.shmuphiscores.com/
ProxyPassReverse /hiscores http://www.shmuphiscores.com/
</VirtualHost>
- Kat
- Dieu de la Borne
- Messages : 1690
- Inscription : 16 mai 2003, 16:47
- Localisation : Rambouillet
- Contact :
Damned.
Mon admin sys est pas chaud (le module proxy est pas activé, et comme c'est un serveur partagé avec pas mal de sites incontrôlables, il a pas trop envie de l'ajouter).
DU COUP, il me dit : "Tu veux pas plutot lui filer un sous domaines? Genre hiscores.shmup.com , je mets son IP dans le dns, et il y fait ce qu'il veut ?".
Mon admin sys est pas chaud (le module proxy est pas activé, et comme c'est un serveur partagé avec pas mal de sites incontrôlables, il a pas trop envie de l'ajouter).
DU COUP, il me dit : "Tu veux pas plutot lui filer un sous domaines? Genre hiscores.shmup.com , je mets son IP dans le dns, et il y fait ce qu'il veut ?".
- anzymus
- Dieu de la Borne
- Messages : 1714
- Inscription : 09 nov. 2013, 09:30
Comme je te disais, un changement de sous-domaine m'empêche d'avoir accès au cookie qui contient l'identifiant du membre shmup.
Ce serait vraiment le top le mod_proxy. Si c'est pas possible, je vais réfléchir à autre chose, mais je vais arriver à court d'idée, et une création de compte à part, va devenir la seule solution viable.
Ce serait vraiment le top le mod_proxy. Si c'est pas possible, je vais réfléchir à autre chose, mais je vais arriver à court d'idée, et une création de compte à part, va devenir la seule solution viable.
- Kat
- Dieu de la Borne
- Messages : 1690
- Inscription : 16 mai 2003, 16:47
- Localisation : Rambouillet
- Contact :
Hmm sauf erreur de ma part c'est jouable =)
Si on paramètre phpBB pour que le domaine des cookies soit "shmup.com" (et non pas forum.shmup.com), et si le script des high scores est hébergé sous highscores.shmup.com ou shmup.com/highscores, il peut avoir accès aux cookies du domaine global "shmup.com".
Si on paramètre phpBB pour que le domaine des cookies soit "shmup.com" (et non pas forum.shmup.com), et si le script des high scores est hébergé sous highscores.shmup.com ou shmup.com/highscores, il peut avoir accès aux cookies du domaine global "shmup.com".