Discussion :

[CrashBC]

Bonjour à tous,

Je suis entrain de développer une application permettant l'échange de données entre deux personnes.
En faite, l'une des deux personnes doit envoyer un code tandis que l'autre verra son compte virtuel se faire débité d'un montant X de tokens.

Mais voilà, comment faire en sortes que celui qui reçois le code soit sûr que se soit le bon avant d'envoyer ses tokens.

Et inversement, comment celui qui envoi le code est sûr que l'autre enverra ses tokens en échange ?

J'ai eu beau réfléchir sur différentes méthodes, aucunes d'elles ne m'a pleinement satisfaites, je viens donc vous voir pour savoir si vous en aviez une à me proposer ?

[Neckara]

Bonjour,

Tu veux dire que le code soit valide?

Dans ce cas là, quel est-ce code? Comment est-il construit? A quoi sert-il ?

Parfois dans certains codes, les derniers chiffres sont calculé à partir des premiers chiffres et permettent d'identifier la validité de celui-ci.

[CrashBC]

Sa serais plutôt des codes allopass/starpass ainsi que des clés CD Steam, je ne sais pas trop comment ils sont générer ou si ont peux vérifier leurs validités sans les utiliser/activer =/

[Neckara]

Pour les clés Steam, le mieux est d'aller directement demander à steam s'il existe un moyen de valider une clé sans l'utiliser.

Pour les codes allopass/starpass ne serait-il pas plus simple de voir ça comme de l'argent sur un compte paypall?

De là :
- A donne un code allopass et B donne une clé ;
- Si la clé steam est valide, utiliser les codes allopass pour débiter ton compte paypall ;
- Si le compte paypall reçoit de l'argent : donner la clé steam de A et débiter l'argent reçu sur le compte paypall de B.

Sinon tu peux te baser sur un système de confiance et de rang :
- Chacun donne son code et dès que les deux codes sont donnés, on montre le code à chaque parti ;
- A la fin de chaque échange, possibilité de voter si l'échange s'est bien passé ou non (en cas d'un vote 0, on enquête en testant la clé pour voir si elle est valide ou utilisée et on banni le(s) personne(s) en faute(s) )
=> Ton application peut aussi entrer elle-même le code et voir elle-même si c'est valide ou non.
- Au fur et à mesure qu'on fait des échanges et qu'on a des votes positifs, on peut échanger plus de codes allopass à la fois/des codes "valant plus".

Ainsi une personne ayant de nombreux votes positifs sera jugée digne de confiance.

[CrashBC]

Effectivement, j'avais, à la base, pensé à un échange basé sur la confiance mais, j'avais un gros doute sur l'intégrité des personnes du web. Mais avec le système de vote positif dont tu parles, c'est vrai que sa pourrais être vachement avantageux

Par contre, je ne sais pas s'il existe une API Paypal et je doute fort que Steam nous permettent de vérifier leurs clés CD, enfin, je vais faire des recherches quand même.

Merci en tous cas pour tes réponses précieuses, je vais essayer d'implémenter la première qui m'a l'air plus réalisable, j'attends quand même d'autres réponses, juste au cas où .

[Neckara]

Il existe bien une API paypal (ou du moins quelque chose y ressemblant), mais je ne sais pas où on peut la trouver ni même comment l'utiliser.

[CrashBC]

Après vérification, il n'existe aucun moyen de vérifier la validité d'une clé Steam :
http://forums.steampowered.com/forum....php?t=2241669
https://support.steampowered.com/kb_...5406-WFZC-5519

Pour ceux qui est de l'API, j'ai vu qu'il en existait une mais seulement pour PHP, et je ne maitrise pas encore ce langage malheureusement.

Mais c'est pas grave, j'essaye d'implémenter ta deuxième solution dès demain et te fait un retour ici-même. Sa sera d'une pierre deux coups, d'une part la transaction est semi-sécurisé ( j'ai aussi pensé à un système de log, pour enregistrer quel membre se connecte, à quelle heure, effectue quelle transaction, avec qui, pour être sûr que les échanges ont bien lieu ) et puis d'autre part, on identifiera vite en qui on peux avoir confiance et donc, sa poussera en quelque sorte les membres à une certaines rigueurs s'il veulent pouvoir récolter de la réputations positive.