Coucou,
j'ai reréfléchi à notre discussion sur l'identification, pour arriver à la
conclusion qu'il y a une solution
#IDENTIFICATION : proposerait un formulaire classique intégré à la page,
login + pass (donc non sécurisé vis-à-vis sniff réseau).
MAIS on passerait en mode sécurisé (via jajascript et challenge md5) :
1) directement s'il y a un cookie de correspondance (ce sera le cas pour les
admins, en général)
2) si l'utilisateur envoie un login seul (pass vide).
Pour entrer dans ecrire/, on utiliserait le même formulaire, sauf qu'il
passerait directement en mode sécurisé. Ce qui implique qu'on aura toute
possibilité d'offrir ce même code à un tag #IDENTIFICATION_SECURISEE, sans
peine supplémentaire.
Là-dessus, les tags #FORMULAIRE_FORUM devront faire preuve d'un minimum
d'intelligence :
* si le visiteur est identifié, utiliser son nom, email
* si le visiteur n'est pas identifié, et si le forum est sur abo, intégrer
le tag #IDENTIFICATION (sauf si ce tag est déjà présent dans la page --
se gère via un static) ; et proposer l'envoi de codes via remplissage
d'un formulaire 'NOM', 'EMAIL' (et pas seulement email comme maintenant).
Ne pas proposer le formulaire forum si l'identification n'est pas faite.
L'identification peut donc, si on a des codes et qu'on ne craint pas le
sniff réseau (c'est le cas des 1comite et des 6forum), se faire en une seule
étape ; deux si on n'a pas de codes. Mais pour les admins (surtout les plus
consciencieux) on conserve la sécurité jaja par défaut ou presque.
S'il y a plusieurs étapes, il faudra un rechargement de la page, et là le
webmaestro a le choix entre page intermédiaire façon /forum.php3, ou un
popup façon 'envoi des codes forums', ou encore un truc directement dans la
page façon pétitions... Dans spip actuellement les trois existent, je ne
sais pas s'il faut unifier : à mon avis le pire est la pétition, noyée au
milieu de la page ; le coup de /forum.php3 est le plus pratique pour tous,
finalement (je lâche le popup, hein !).
Si cette feuille de route vous convient, je me mets au boulot.
-- Fil