Skip to content

Système d'authentification des utilisateurs

Bon, actuellement on a un simple pseudo comme moyen d'identifier les utilisateurs.

Pour un kara tout bête c'est bien, ça pose aucun souci.

Cependant is on veut implémenter certaines features à destination de conventions ou de karas publics, il faut prendre en compte le fait que les utilisateurs vont peut-être vouloir tricher pour dépasser les limites qu'on leur impose.

De toutes façons il n'y aura aucun moyen d'être 100% protégé des abus, et pour moi l'une des contraintes majeures d'un tel système est que ça ne doit pas pénaliser les gens pas chiants qui veulent chanter et s'amuser en kara

D'où cette issue pour discuter un peu mieux de ce qu'il est possible de faire.

Déjà analysons les besoins :

  • On veut mettre une limite de temps par kara (#109 (closed)). Pour moi cette limitation est plus "juste" qu'une limitation du nombre de chansons ajoutables. (sauf si on me prouve le contraire en me donnant un cas où c'est plus intéressant de limiter par chanson)

A partir d'un moment où il y a un système d'auth et qu'on peut avoir un "profil" des utilisateurs connectés, on peut obtenir des choses sympa comme des pages de profil avec :

  • les derniers karas demandés
  • les karas les plus demandés
  • voire ajouter des karas comme favoris, par personne.

Donc ça peut être aussi bénéfique à l'utilisateur et pas seulement un moyen de le limiter.

Je pense qu'après, il faut garder un truc simple : login, password, et c'est tout.

Comme Karaoke Mugen n'est pas un service centralisé, pas d'auth via google, twitter ou FB, ni d'adresse mail à gérer.

Théoriquement ça veut dire que n'importe qui pourrait enregistrer n'importe quel pseudo, mais ça serait un peu chiant de faire une limitation comme ça.

Là sur le papier, le système permettrait de prouver son identité (mot de passe) mais en aucun cas n'empêcherait quelqu'un de se delog et relog avec un autre compte, en par exemple vidant ses cookies. Après, vider ses cookies et une action à faire qui peut être particulièrement chiante, ça peut limiter pas mal.

La question finale étant :

Comment empêcher quelqu'un de se delog et de se relog sous un autre compte pour faire sauter les limites ?

L'adresse IP de l'appareil ? Dans un kara privé on se passe souvent une tablette donc ce système de login pourrait ne pas exister mais dans un kara public on peut estimer que si t'as pas d'appareil, tu es exclu du truc.

Et soyons francs, en 2017, le nombre de gens qui n'ont aucun smartphone est plutôt bas.

Comment on peut faire du coup? Des idées ?

/discuss