Ok,

Mais sinon au niveau de la surcharge de la base de données, c'est bon ?

ce n'est pas grave en sois mais il faut veiller à pouvoir le justifier dans un cas.. comme dans l'autre.
Après je ne suis pas juriste

Re,

Je stock les IP et les mots de passe sans clé de cryptage, c'est grave ?

Les IPs c'est pour éviter les multicomptes.

Merci

Dans ce cadre là il y'à également à chercher jurisprudence sur un fait (à mons avis il n'y à pas encore jurisprudence mais bon) qui est de savoir à quel terme se rapport les frais d'accessibilité :

- Connexion cher son FAI ?
A t-il concrétement payez sa conenxion uniquement pour jouer sur ton site?

- Depuis un cyber ?
=> Il paye donc pour accéder à ton site, Mais comment le distinguer ?

- Ton site n'est pas aux normes d'accessibilité et le visiteur doit pour y accéder s'octroyez un quelconque outils
Au vue de ton site il semble primordiale que tu es un soucis sur l'accisweb se qui risque d'être plus problématique que le problèem que tu énonce ici.

ensuite la lois est assé contraignante en matière de temps de connexion puisqu'il n'est pas aisé de connaître l'heure de déconenxion de façon précise. Tu peux toujours implémenter un script à la propriété onunload de la balise body qui va dire que le visiteur 'c'est déconnecter' mais ça ne sera pas pratique...

Pour que tes visiteurs joue il faut qu'ils ets un compte (login/pass) affin de savoir qui à jouer quand et combien de temps (stocker en base de données).

dès lors tu peux avoir une autre approche qu'il te faudra clairement expliquer dans ton réglement:
au login : heure de connexion = heure actuelle (server); temps de connexion = 1s (car c'est un minimum...).
Quand l'utilisateur charge une nouvelle page :
Heure de connexion : ne change pas il ne c'est pas "loguer"
Temps de connexion : time() - heure de connexion.

Ainsi tu peux parler de temps de connexion, effectif, dont la durée est relative à la dernière réponse côté serveur depuis sont heure de connexion.

attention: il ne faut pas purger ta base de donné.
NB: vérifie aussi à propos des jurisprudences sur le stockage des mots de passe ainsi que des IP; d'un côté on nous interdit de stocker une ip; de l'autre on nous oblige à fournir tous le nécéssaire à l'identification d'une personne (cas en pédophilie qui ne risque pas de vous conserner) ceci incluant un pass 'en claire' dans la base de donnée; oui en "claire" j'ai eut des soucis avec la gendarmerie car je ne pouvais pas fournir le pass en clair (car il était en md5 donc encrypté par sécurité ne serait-ce que respect de vie privé cf cnil)

moralité faite du droit avant de la prog

Re,

On peut imaginer mettre dans le réglement que si aucun click n'est detecté dans un intervalle de 2 minutes, le membre est considéré comme deconnecté.

Re,

Le premier problème que je vois c'est comment tu détectes la déconnexion ?

Avec ton procédé tu ne peu cumuler en cas de plusieurs connexions dans la journée, exp. trois connexions de 5 minutes chacune.

De plus ça ne remplit pas ce qui est demandé dans le règlement que tu montres

Le site conserve en mémoire, pour chaque participant, les dates et heures de connexion et de déconnexion au site, ainsi que la durée de connexion.

Je crois que tu devrais jouer sur les clicks et non pas sur les pages ou bien mettre en place une procédure de vérification de la connexion tous les x temps, ou encore un appel au serveur tous les x temps pour signaler qu'il est encore connecté.

Imagine que le jeux se déroule sur une même page (je ne connais pas la structure - je te dis ça en imaginant) il peut passer la journée entière et tu ne sais pas s'il c'est déconnecté ou bien s'il est toujours là.
Par contre son fournisseur d'accès, lui il le sait.

Une autre question me viens à l'esprit, tu n'as pas prévu de procédure de déconnexion automatique en cas de dépassement du temps.

Bonjour,

Je dois connaitre le temps que chaque visiteur passe sur mon site chaque, car selon le réglement des jeux gratuits sans obligation d'achat, je me dois de rembourser leurs connexion si elle dépasse à certain temps par jour.

Conformément aux dispositions de l'article L. 121-36 du Code de la consommation, l'accès au site et la participation aux jeux qui y sont proposés sont entièrement libres et gratuits, en sorte que les frais de connexion au site, exposés par le participant, lui seront remboursés selon les modalités ci-dessous.

Le site conserve en mémoire, pour chaque participant, les dates et heures de connexion et de déconnexion au site, ainsi que la durée de connexion.

Un seul remboursement par mois et par foyer (même nom, même adresse postale) est admis, à la condition que le participant soit résidant en France et dans les conditions d'utilisation normales du site, étant précisé qu'il est expressément convenu qu'une utilisation normale du site ne peut excéder 15 minutes par jour.

Pour procédé, j'ai pensé :

Quand le membre se connect :
- Vérification s'il s'agit de sa première connexion de la journée
Si oui, création d'une ligne dans la table "connexion" avec :
id_membre | date (AAAA/MM/JJ) | heure_depart (HH:MM:SS) | heure_fin (HH:MM:SS)

- Ensuite à chaque fois que le membre affiche une page, la ligne heure_fin de la table "connexion" est mise à jour. Je peux savoir comme ça l'heure à laquelle il est arrivé et la dernière heure où il a cliqué sur un lien.

Qu'en pensez-vous ?

Merci

Bonjour,
@neo765
Il va falloir que tu réfléchisses à d'autres soucis que l'heure de connexion et de déconnexion.

Comment va tu faire la différence entre la connexion et le changement de page ?

Comment va tu savoir à quel moment il se déconnecte ?
Cette question n'est pas évidente car si l'utilisateur se déconnecte en fermant son navigateur, jamais tu ne seras informée. Tu devras mettre en place QQ chose qui détecte tous les x temps si l'utilisateur est connecté ou pas.
De plus je ne sais pas ce que ça donne s'il utilise plusieurs onglets (navigation sur plusieurs sites)

S'il ouvre deux (ou plus) connexions au même temps ?

Si a ce que je comprend tu veux interdire à l'utilisateur X de visiter ton site plus d'une heure il te suffit de notifier son IP ou son ID membre dans une table avec 'dernière_connexion' qui n'est enregistrer qu'au moment ou il se Logue ou arrive sur la première page.
(On purge la DB des valeur ayant une dernière connexion antérieur à 24h préalablement)

A chaque page tu testera si le timestamp - 3600 est < au temps de dernière connexion. Si oui : ça fait moins d'un eheure il peut continuer. Sinon tu le refoule et il devra attendre 24h.

Bonjour,

Pour des problèmes d'ordre légal, je suis obligé d'enregistrer le temps de connxion de chaque membre par jour, j'ai pensé faire comme ça :

Lors de connexion du membre, la date est enregistrée dans une table :
id_du_membre | date_du_jour | heure_connexion | derniere_connexion

Le champ "derniere_connexion" est mis à jour a chaque fois que le visiteur affiche une page.

Je voudrais savoir si cette méthode est la appliquable pour le but recherché et si elle ne surchargera pas la base de données.

Merci