Oui, j'ai pas été clair. Je voulais dire :
- une solution serait l'authentification.
- une autre solution serait un système de cookie ou de sessions.

- mais l'identification par ip n'est pas une solution car en plus d'avoir plus de défauts que les deux premières concernant la sécurité, elle empêcherait des joueurs "honnêtes" de jouer

J'allais parfaitement dans ton sens, je soulignais juste que la mention à rayer, c'était le "difficile"…

si je met un imput caché qui contient l'id de session, puis au rafraîchissement de la page faire une vérification avec un if() ?

Je pense que le problème peut être résolu qu'avec la session et le timesnamp

Le système de session peut être utilisé. C'est une solution qui marchera pour tout le monde (car certains bloquent les cookies) mais qui est aussi la plus facilement contournable puisqu'il suffit de fermer son navigateur et de le réouvrir pour démarrer une nouvelle session. Maintenant tout dépend du niveau de sécurité que tu souhaites, évidemment.

Une solution un peu plus élaborée serait d'ajouter à cette première méthode, l'emploi de cookie - avec avertissement uniquement pour les utilisateurs qui ont bloqué les cookies, tu les empêches de jouer tant qu'il n'ont pas réactiver la réception de cookies.
Avec la session tu les empêche de rejouer tant qu'il sont dans la même session.
Avec le cookie, (pas un cookie de session bien entendu), tu stockes l'heure de connexion dans le cookie et tu les empêche de rejouer avant l'heure de connexion + 24 h par exemple.

Evidemment un cookie ça peut s'effacer ou se modifier mais ça prend un peu plus de temps que de fermer/ouvrir son navigateur (surtout si on ne veux pas effacer tous les cookies d'un coup).

A moins qu'il y ait beaucoup de millions à gagner (auquel cas donnes moi l'adresse de ton jeu ) ça peut suffire pour décourager certains à ne pas contourner ton système de contrôle.

Cela dit si ton jeu est juste une simulation qui dure le temps d'une session, la variable de session est la voix royale et suffisante.

Pour le moment, il y a deux moyens de doubler les gains illégalement :
1/ouvrir plusieurs fois la page grâce au onglet de firefox
2/ouvrir une session avec un deuxième navigateur différent

Ou sinon tu mets plusieurs pubs très aggressives sur cette page et tu passes au jackpot si quelqu'un essaye de tricher…

Ah c't'embrouilleur celui là !

OK mais alors uniquement pour les tricheurs, bien entendu

Pour le moment, il y a deux moyens de doubler les gains illégalement :
1/ouvrir plusieurs fois la page grâce au onglet de firefox
2/ouvrir une session avec un deuxième navigateur différent

avec les variables de sessions ou les cookies tu te protège de la n°1

2/la majorité des utilisateurs n'ont pas deux navigateurs. Si tu veux aller plus loin dans ce sens il te faudra un système d'authentification, tout en sachant que ce n'est pas infaillible.

OK mais alors uniquement pour les tricheurs, bien entendu

Bah non puisque si on savait vraiment les détecter yaurait pas besoin de faire ainsi

Perdu! T'as pas du faire attention à mon petit commentaire en grisé
Cette fois-ci c'est moi qui l'ai joué trop fine pour toi. 1 partout, balle au centre

Perdu! T'as pas du faire attention à mon petit commentaire en grisé
Cette fois-ci c'est moi qui l'ai joué trop fine pour toi. 1 partout, balle au centre

Si si, mais je l'ai pas compris :p
Allez, sans rancune ?

session_start();
// $page_consultee = 1 si $_SESSION['verif'] existe et est égale à 1 sinon $page_consultee = 2
$page_consultee = (isset($_SESSION['verif']) && $_SESSION['verif'] == 1)? 1 : 2;

// affectation de la valeur 1 à $_SESSION['verif'] pour indiquer que la page viens d'être consultée
$_SESSION['verif'] = 1;

if ($page_consultee == 2 )
{
// ... exécution du code qui fait gagner gagner des points
}
else
{
//sinon rien ou redirection vers une page de ton choix avec un header
}

session_start();

$_SESSION['verif'] = isset($_SESSION['verif'])?  $_SESSION['verif'] : 0;

if ($_SESSION['verif'] < 2 )
{
$_SESSION['verif']++;
// ... exécution du code qui fait gagner gagner des points
}
else
{
//ici tu mets le code que tu veux et qui s'exécutera au troisième affichage de ta page
}