J'utilise acces_restreint sur mon site, et donc #LOGIN_PUBLIC pour afficher le formulaire de login et permettre ... la suite des évènements.
Ce formulaire me pose problème, ou plutôt embête mes utilisateurs : en effet, il affiche *successivement* (sur deux "écrans") la boîte qui demande le login, *puis* celle qui demande le mot de passe.
Mes utilisateurs sont habitués à des choses plus classiques (comme le login de windows, ou celui de gmail par exemple), où on voit les deux lignes *en même temps* (et en plus la "baguette magique" d'opera n'arrive pas à se débrouiller avec le formulaire en deux temps).
Il y a sûrement de très bonnes raisons pour avoir fait ça (lesqueles ?), mais à priori, ça m'arrangerait de pouvoir mettre en place un formulaire plus "intuitif" (pour ce que j'en fait). Clairement, il faut que je regarde ce qui se passe dans le fichier formulaire_login.html, mais là pffff, c'est trop fort pour moi !
J'utilise acces_restreint sur mon site, et donc #LOGIN_PUBLIC pour afficher le formulaire de login et permettre ... la suite des évènements.
Ce formulaire me pose problème, ou plutôt embête mes utilisateurs : en effet, il affiche *successivement* (sur deux "écrans") la boîte qui demande le login, *puis* celle qui demande le mot de passe.
à l'évidence, sécurité et ça n'a pas de prix
un robot aura du mal à enchaîner les deux pages
Ce formulaire me pose problème, ou plutôt embête mes utilisateurs : en effet, il affiche *successivement* (sur deux "écrans") la boîte qui demande le login, *puis* celle qui demande le mot de passe.
Des pistes ?
La Version SVN fait désormais le login en une étape.
Par contre tu peux éventuellement tester un plugin qui fait cela :
On Mon, 07 Jan 2008 12:25:46 +0200, Julien Favre <funfunfun@free.fr> wrote:
Ce formulaire me pose problème, ou plutôt embête mes utilisateurs : en
effet, il affiche *successivement* (sur deux "écrans") la boîte qui
demande le login, *puis* celle qui demande le mot de passe.
à l'évidence, sécurité et ça n'a pas de prix
un robot aura du mal à enchaîner les deux pages
Oui... Je suis doublement pas convaincu (mais je ne demande qu'à être éduqué).
D'une part, dans l'absolu : google utilise un système à une seule page pour gmail (par exemple), ou facebook, ou yahoo, ou msn, ou .... . Et je n'ai pas entendu dire que l'un ou l'autre de ces sites soit mal sécurisé. Alors, pourquoi serait-ce un problème pour spip, et pour un petit site à priori moins attaqué qu'un des gros ?
D'autre part, dans mon cas précis le site ne contient rien de sensible. C'est un site de photos de famille que je veux surtout protégé aux indésirables, aux passants trop curieux, etc.; rien de critique ne s'y trouve. En revanche il faut que ma Grand-Mère arrive à y accéder, et je ne veu pas lui compliquer la vie ! Pour moi, le compromis (un peu moins de sécurité <=> un peu plus d'accessibilité) est acceptable.
On Mon, 07 Jan 2008 12:38:10 +0200, Yoann NOGUES (zerax) <ml-yoann@advisio-com.fr> wrote:
Par contre tu peux éventuellement tester un plugin qui fait cela : Connexion · GitLab
sinon je ne l'ai pas testé mais un plugin récent fourni des noisettes de
login : Connexion · GitLab
Ok, je vais regarder tout ça (j'espère que ça marchera en 1.9.1, je n'ai pas une très grande envie de me lancer dans une mise à jour générale... quoique, mes squelettes doivent passer en 1.9.2 aussi...)
On Mon, 07 Jan 2008 12:25:46 +0200, Julien Favre <funfunfun@free.fr> wrote:
Ce formulaire me pose problème, ou plutôt embête mes utilisateurs : en
effet, il affiche *successivement* (sur deux "écrans") la boîte qui
demande le login, *puis* celle qui demande le mot de passe.
à l'évidence, sécurité et ça n'a pas de prix
un robot aura du mal à enchaîner les deux pages
Oui... Je suis doublement pas convaincu (mais je ne demande qu'à être éduqué).
avec Spip ton mot de passe ne voyage jamais en clair sur le reseau, tout le monde ne se donne pas autant de mal pour protéger ses utilisateurs...
C'etait le but de la manoeuvre, mais maintenant, on peut aussi le faire en une passe.
D'autre part, dans mon cas précis le site ne contient rien de sensible. C'est un site de photos de famille que je veux surtout protégé aux indésirables, aux passants trop curieux, etc.; rien de critique ne s'y trouve. En revanche il faut que ma Grand-Mère arrive à y accéder, et je ne veu pas lui compliquer la vie ! Pour moi, le compromis (un peu moins de sécurité <=> un peu plus d'accessibilité) est acceptable.
la securité, ca n'est pas qu'une question de confidentialité, dans 99.9% des cas, les hackers se foutent du contenu, il cherchent à poser une usine à spam ou à prendre la main sur le serveur.
Et dans le pire des cas, il cherchent à entrer chez un cohébérgé qui lui est bien protégé et à jour...