Discussion :

[matthieu637]

Bonjour,
je développe actuellement un serveur multi-thread utilisant les sockets tcp pour un client mmorpg.

Une fois un client connecté, il envoi plusieurs nombres qui déterminent les réponses du serveur ( envoi moi les caractéristiques de mon personnage, envoi un message à ce joueur, ... ).

Cependant il y a une énorme faille en utilisant se système :
rien ne garantit que le client connecté est un client programmé par nos soins, il se peut très bien que ce soit simplement un programme java qui envoie des nombres/strings sur une socket ( et donc pourrait déclencher des actions sans conditions : rajout d'objet, changement de l'emplacement de personnage, ... )

Il y a tout de même un peu de protection car avant de pouvoir faire quoi que se soit il faut envoyer la version du client et la somme MD5 des fichiers présents dans le client.
Mais à mes yeux rien de très compliqué surtout sachant que les .class du client peuvent être lu ( même si j'utilise l'obfuscator proguard ) donc l'action de sécurisation peut être facilement simulé.

J'aimerais savoir comment sécuriser le serveur d'une meilleur façon ou alors comment font les grandes compagnies tel que Blizzard, NCSoft , ... pour sécuriser leurs serveurs de jeu?

J'espère avoir était clair ( et ne pas m'être trompé d'endroit où poster ).

Merci.

[myz-rix]

Bonjour,

La sécurité... si c'était simple... tu parles de blizzard et des autres... même eux arrivent pas à sécuriser à 100% leur système... sans rentrer dans la paranoïa, des plus grands qu'eux n'y arrive pas non plus des fois :p

Dans tout les cas, faisant un projet similaire au tiens, je vais te donner mes conseils:
1- opte pour un projet open source, car à moins d'être 100 bénévoles à pleins temps ou d'être super riche, tu n'atteindras pas ton but.
En plus les programmes les plus sécurisé sont souvent les programmes open source.

2- la contre façon du programme client, tu pourras difficilement y parait, parcontre si quelqu'un émule ton programme client, ou le modifie c'est pas pour rien, c'est pour tricher, donc à toi de programmer des fonctions de controle sur le serveur pour vérifier qu'un joueur n'a pas triché (déplacement trop rapide, monstres tué à travers un mur...)

3- Laisse tomber la sécurisation pour l'instant, consacre toi au reste , si vous excellez dans le reste, c'est à dire le jeu proprement dit, la sécurisation suivra.
Pour faire un beau cadeau, on commence par trouver un beau cadeau et pas un robuste emballage

bon courage