Controllo frequenza gioco (php - mysql)

[elboss0]

Ciao a tutti, volevo chiedervi una cosa importante.
Devo realizzare una sezione di un sito in cu le persone si registrano lasciando i loro dati e poi possono giocare ad un gioco stile gratta e vinci.
Le domande sono:

* sapete dove posso trovare o come realizzare un sistema di "gratta e vinci" impostando la vittoria di premi tipo 3 oggi, 5 domani ecc?

* mi han detto di farlo in modo che una persona dopo che si è loggata puo' giocare al gratta e vinci SOLO 1 volta al giorno, dopo deve aspettare il giorno seguente, come si puo' realizzare una cosa di questo genere??

* Qual'è il tutorial per creare un sistema di autenticazione più sicuro al mondo?

ne ho trovati in giro ma vorrei sapere da voi esperti quelli sicuri sicuri....

Grazie mille a tutti per la risposta,
Manuel

[bode]

Premetto che la cosa che vuoi fare tu è illegale, perchè i giochi d'azzardo come in questo caso il gratta e vinci deve essere autorizzato dai monopoli di stato, se poi vuoi farlo senza premi ma per il gusto di vincere il nulla allora penso si possa fare.

Il sistema è alquanto semplice, o meglio non tanto complesso, dipende dalla tua conoscenza di php+mysql, come suggeriemnto ti posso dare i seguenti:

1)per il primo punto si puo' impostare un campo di una tabella (es.premi) che inizializzerai a zero. ovviamente penso che i premi saranno distribuiti casualmente quindi ogni qual volta un premio verrà assegnato incrementerai di uno il campo premio e farai un confronto, se premi<3 allora continua ad assegnar i premi in modo casuale altrimenti metti in gioco solo gratta e vinci perdenti, questo giornalmente.

2)idem per il secondo punto basta mettere un campo per ogni giocatore che varrà zero se nel giorno corrente non ha ancora giocato e varrà 1 se nel giorno corrente avrà giocato. con un semplice controllo vieterai o permetterai il gioco.

3)Per il tutorial non so che suggerirti, ma ripeto per il tuo scopo che sarà quello esclusivamente di divertimento non penso ti interessi piu di tanto la sicurezza.

[alcio74]

Scusate se mi intrometto.
Ma riguardo alla legalità, anche il fatto che ti sia stato chiesto di impostare un numero massimo di vincite al giorno mi sembra quantomeno fraudolento.... salvo che non ci sia un contatore nel sito in cui si spieghi quante vincite massime ci sono al giorno, e quante ce ne sono state già state!

Per il punto due il mio suggerimento è quello di usare due campi: uno in cui salvi la data di login comprensiva di ora di accesso (in formato Timestamp ovvio).
L'altro un campo booleano dove vai a segnare TRUE se il giocatore ha giocato entro le 24 ore dall'ultimo accesso (e quindi gli neghi la possibilità di giocare di nuovo) oppure FALSE nel caso contrario.
Occhio, perché al momento del login dell'utente, devi andare a fare il controllo (differenza tra date) tra l'ultimo accesso ed eventualmente se l'accesso ha visto l'utente giocare.
Nel caso l'utente abbia giocato per l'ultima volta più di 24 ore prima, allora devi riportare il campo boooleano su FALSE.

Trovo che la tua domanda del punto 3 sia sconcertante invece!
Primo, perché non esiste un sistema di login più sicuro al mondo: le tecniche usate dagli hacker per intromettersi in un sito sono talmente tante che neanche immagini.
Se vuoi informarti, io fossi in te studierei per bene queste tecniche, e farei in modo di svilupparmi un sistema di login che solo io conosco.
Se seguissi alla lettera un documento trovato online, sappi che potrebbero averlo letto anche degli hacker, i quali potrebbero avere trovato delle falle proprio in quel tutrial che hai seguito!
Ti consiglio di leggere attentamente la Guida sicurezza di PHP per farti un'idea su quello che serve.
Ho trovato la tua affermazione sconcertante anche per un altro motivo: suppongo che il lavoro ti sia stato commissionato.
Non so se ti rendi conto che con molta probabilità, chi accede al sito dovrà pagare una specie di iscrizione, visto che c'è uno scambio di giocate e premi.
In questi casi, il login sicuro è fondamentale è se non sai gestirlo, per deontolgia, dovresti evitare di imbarcarti in certi progetti.

[bode]

Originariamente inviato da alcio74
Scusate se mi intrometto.
Ma riguardo alla legalità, anche il fatto che ti sia stato chiesto di impostare un numero massimo di vincite al giorno mi sembra quantomeno fraudolento.... salvo che non ci sia un contatore nel sito in cui si spieghi quante vincite massime ci sono al giorno, e quante ce ne sono state già state!

Guarda che anche i gratta e vinci statali hanno un montepremi e non ti dicono mica quanto è gia stato vinto al momento che tu compri il biglietto.

Originariamente inviato da alcio74
Per il punto due il mio suggerimento è quello di usare due campi: uno in cui salvi la data di login comprensiva di ora di accesso (in formato Timestamp ovvio).
L'altro un campo booleano dove vai a segnare TRUE se il giocatore ha giocato entro le 24 ore dall'ultimo accesso (e quindi gli neghi la possibilità di giocare di nuovo) oppure FALSE nel caso contrario.

in sostanza quello che gli avevo detto io, era ovvio che il campo data ci dovesse essere!
Occhio, perché al momento del login dell'utente, devi andare a fare il controllo (differenza tra date) tra l'ultimo accesso ed eventualmente se l'accesso ha visto l'utente giocare.
Nel caso l'utente abbia giocato per l'ultima volta più di 24 ore prima, allora devi riportare il campo boooleano su FALSE.

[alcio74]

Originariamente inviato da bode
Guarda che anche i gratta e vinci statali hanno un montepremi e non ti dicono mica quanto è gia stato vinto al momento che tu compri il biglietto.

No, vero, però per legge ogni blocco di tagliandi deve contenere un valore di montepremi pari alla metà del valore dei biglietti stessi.
Per capirci: se il blocco è composto da 60 tagliandi da 5 euro di valore, la vincita minima di quel blocco deve essere di almeno 150€.

Originariamente inviato da bode
in sostanza quello che gli avevo detto io, era ovvio che il campo data ci dovesse essere!

Infatti non avevo mica scritto che avevi detto delle stupidaggini, ho solo voluto approfondire con alcuni dettagli in più.
Poi... se ti sei offeso, non era mia intenzione!

[bode]

Tranquillo non mi sono offeso, per quanto riguarda la vincita minima garantita hai ragione, anche se io sappia dovrebbe essere pari al 40% e non al 50% ma puo' darsi che ricordi male io, comunque il tutto dipende da come elboss0 vuol realizzare il tutto se a blocchi di tagliandi o come! Non penso che sta storia dei blocchi dei tagliandi con giocata minima sia una roba complicata da fare! Attendiamo notizie dal capo, cioè elboss0

[elboss0]

Ciao ragazzi, grazie per le risposte, leggendo dell'illegalità mi è venuto un colpo e mi ha fatto notare che mi son scordato un punto importante.
Io questo sistema lo devo realizzare per un'azienda (quindi dopo l'azienda gestisce il tutto, legalità ecc), c'è il mio "capo" che mi ha chiesto se si puo' realizzare perchè se si allora lo proponeva alla riunione che fanno.
Se danno l'ok per la realizzazione (per questo chiedevo, per capire se si riusciva a farlo) dopo ci pensa l'azienda a mettere a posto tutto, legalità ecc, spero di aver spiegato meglio la situazione.

Cioè, il mio discorso è che se danno l'ok il tutto verrà fatto assolutamente in legalità ecc, poco ma sicuro.

[alcio74]

Grazie per la precisazione, anche perché sennò saremmo andati pure off-topic!

[bode]

Fare si puo' fare, bisogna vedere come, se butti giu un po' di codice per farci capire io una mano te la do volentieri, anche se non sono espertissimo di php ma ho la mente da programmatore quindi anche se una funzione non la conosco la si cerca non è questo il problema!

[elboss0]

Oko, sicuro grazie a tutti!
Allora quando daranno l'ok se incontro problemi (sicuro anche se spero di no)
li posto qua

grazie milleee