www

Unnamed repository; edit this file 'description' to name the repository.
Log | Files | Refs
commit a6140ea267f140b29cbebf614ce360f6d0ee9c91
parent 8ac71a212eb3bfd9e01bbecaea3dfe44e638fd45
Author: Georges Dupéron <jahvascriptmaniac+github@free.fr>
Date:   Mon, 30 May 2011 00:03:27 +0200

Section «Protection contre les attaques des joueurs» du rapport.

Diffstat:

Mcode/serveur/php/server.php | 3++-


Mrapport/rapport.tex | 19+++++++++++++++----


2 files changed, 17 insertions(+), 5 deletions(-)

diff --git a/code/serveur/php/server.php b/code/serveur/php/server.php
@@ -170,4 +170,4 @@ function server() {
 
 server();
 
-?>
+?>
+\ No newline at end of file
diff --git a/rapport/rapport.tex b/rapport/rapport.tex
@@ -1,7 +1,5 @@
 \documentclass[a4paper,11pt,french]{article}
 
-% TODO : partie "triche dans le jeu et pourrir la base"
-% TODO : partie API client/serveur (réutilisable), décrire l'API
 % TODO : Faut-il le diagramme UML de la première version ?
 
 \widowpenalty=9999
@@ -974,9 +972,22 @@ chaque réponse. Elle renvoie la structure suivante~:
 
 \end{itemize}
 
-\section{Réalisation}
-\subsection{Cahier des charges}
+\subsection{Protection contre les attaques des joueurs}
+
+Le serveur prévient quelques types d'attaques que des joueurs pourraient effectuer pour améliorer leur score. Entre autres, lorsqu'un joueur
+a envoyé ses réponses à une partie, et que ses scores lui ont été envoyés, la modification des réponses est refusée s'il tente de renvoyer
+d'autres réponses. Cela permet d'éviter qu'un joueur améliore son score en donnant les réponses attendues une fois qu'il les connait.
+
+Nous n'avons cependant pas de protection contre un utilisateur qui donnerait exprès les mauvaises réponses (une forme de SPAM qui influerait
+la base de données). La détection de ce comportement est difficile car il est tout à fait possible que les réponses que notre algorithme
+estime être les bonnes soient justes, et il est tout à fait légitime qu'un utilisateur soit en désacord avec les autres.
 
+Dans le cas de l'utilisation d'un robot pour donner en masse de mauvaises réponses, il serait possible de détecter la fréquence élevée des
+parties jouées, ce qui n'empêcherait cependant pas un robot de se créer plusieurs comptes pour éviter cette détection. De même que la
+détection de courriers indésirables est difficile dans le cadre de la messagerie électronique, la détection de la transmission massive de
+mauvaises réponses à notre serveur est compliquée, d'autant plus que peu de données sont transmises pour chaque partie.
+
+\section{Réalisation}
 \subsection{Cahier des charges initial}
 Avant le début du projet, nous avions planifié l'implémentation des fonctionnalités souhaitées de notre application. Le déroulement du
 travail devait s'effectuer sur 4 itérations, décrites ci-dessous.