Discussion :

[nintendoplayer]

bonjours a tous^^

j'aimerais savoir s'il existe une façon de detecter les bots et de s'en proteger
pour un jeu par navigateur.

les image a retaper semble ne pas les arreter.....

[12monkeys]

Bonjour D'abord de quel genre de bot parles tu ?

En lisant ton message je suppose que tu parles des bots "indexeurs" genre googlebot... Dans ce cas tu peut utiliser un fichier appelé robot.txt

Lis par exemple ceci : http://julien-pauli.developpez.com/t...er-et-deployer (paragraphe III-C) ; chaque page qu'ils visitent est un point d'entrée donc ils peuvent visiter toutes tes pages.

Tu peut aussi utiliser $_SERVER['HTTP_USER_AGENT'].

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if (!empty($_SERVER['HTTP_USER_AGENT'])) {
    $navi = $_SERVER['HTTP_USER_AGENT'];
}

if (strpos($navi, 'Googlebot') !== FALSE) {
//traitement particulier
}

[nintendoplayer]

ha dsl moi je voulais dire les bots qui se charge de gerer automatiquement les comptes de jeux par navigateur...

[12monkeys]

ha dsl moi je voulais dire les bots qui se charge de gerer automatiquement les comptes de jeux par navigateur...

Connais pas, désolé

[nintendoplayer]

ok dommage lol
quelqu'un d'autre?

[Alain Defrance]

Et bien je pense que ça dépend de comment ton système est construit.
Il faut savoir qu'un bot réutilise souvent la session courante, du coup, l'user s'authentifie lui même et laisse la main au bot apres, du coup ton système ne sert plus a rien.

En revanche un Bot ne réutilise généralement pas tes formulaires et ne suit généralement pas le parcours normal d'un visiteur.
Ça veux dire que le bot connais déjà comment il dois se déplacer sur ton site, et n'utilise pas la navigation programmé par tes soins.
Pour bloquer ces bots tu peut la plupart du temps, contrôler que l'utilisateur passe bien par ton système de navigation.
Pour ce faire tu peut générer une "clé" présente dans ton formulaire (en hidden par exemple), puis quand tu traitera les actions désiré du joueur, tu vérifiera que cette clé est bien valide.
Cependant attention les valeurs des champs hidden sont facilement atteignable par un visiteur, et c'est la première chose qu'on regardera si on veux outrepasser ton système.
Donc il ne faut pas de logique dans la génération de cette clé. Tu peut faire un rand(10000, 100000) qui génèrera un nombre aléatoire, puis avant de le mettre dans ton hidden tu peut le reg en session.
Au moment de la récupération des donnée tu vérifie ta clé en session avec celle récupéré par ton post.
Si c'est pas bon tu le déconnecte direct, sinon tu effectue tes traitements habituels.
Il faudra bien évidement générer une nouvelle clé à chaque action, sinon ton joueur pourra récupérer la clé unique pour la session et l'indiquer au bot qui pourra donc à nouveau se balader comme il veux.
Ça devrais les décourager.