Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

comments.html 12KB

5 jaren geleden
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159
  1. <div class="comment" typeof="schema:UserComments">
  2. <p class="comment-meta">
  3. <span class="comment-author" property="schema:creator">Nicolas Froidure</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  4. </p>
  5. <div class="comment-content" property="schema:commentText">
  6. <p>Open Id ça peut être sympa, mais je ne sais pas si ils ont pu régler les soucis de sécurité. Et surtout, un moyen de lutter contre le spam.</p>
  7. <p>En effet, il est accessible à tous (même si pour l&#39;instant, j&#39;ai pas trouvé le temps de m&#39;y pencher) de devenir openid provider, même pour les spammers. Il va falloir mettre en place des blacklists de domaine etc... bref, ça risque de compliquer encore plus.</p>
  8. <p>Je crois que je vais attendre un peu que le soufflet retombe pour implémenter la fonctionnalité.</p>
  9. </div>
  10. </div>
  11. <div class="comment" typeof="schema:UserComments">
  12. <p class="comment-meta">
  13. <span class="comment-author" property="schema:creator">Oncle Tom</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  14. </p>
  15. <div class="comment-content" property="schema:commentText">
  16. <p>J&#39;ai une préférence pour la dernière solution.</p>
  17. <p>Aujourd&#39;hui on en aperçoit quelques uns de formulaires OpenID et c&#39;est soit :<br /> * comme sur ta dernière maquette<br /> * sur une page séparée<br /> * à la Blogger (selectbox qui permet de choisir son type d&#39;identification)<br /> * à la fourre-tout (comme la maquette #2) avec ID Selector (<a href="https://www.idselector.com/">https://www.idselector.com/</a>)</p>
  18. <p>PS : une autre recherche plus simpliste mais pas déconnante <a href="http://netmesh.info/jernst-files/openid/login-dialog.html">http://netmesh.info/jernst-files/openid/login-dialog.html</a></p>
  19. </div>
  20. </div>
  21. <div class="comment" typeof="schema:UserComments">
  22. <p class="comment-meta">
  23. <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  24. </p>
  25. <div class="comment-content" property="schema:commentText">
  26. <p>@Nicolas Froidure :<br />&gt; Il va falloir mettre en place des blacklists de domaine etc...</p>
  27. <p>Ça a déjà été tenté (cf <a href="http://simonwillison.net/2008/Jun/24/openid/">http://simonwillison.net/2008/Jun/24/openid/</a>), mais je ne pense pas que ce soit une bonne solution d&#39;aller dans cette direction. Une couche de confiance plus étendue serait beaucoup plus intéressante à de nombreux égards.</p>
  28. <p>@Oncle Tom : zut je voulais parler d&#39;IDSelector et j&#39;ai complètement oublié... je trouve l&#39;initiative vraiment intéressante pour simplifier le processus, dommage que ça ne soit pas libre :(</p>
  29. <p>Merci pour le lien, le toggle est intéressant mais déstabilise à mon avis ceux qui n&#39;ont pas l&#39;habitude du web.</p>
  30. </div>
  31. </div>
  32. <div class="comment" typeof="schema:UserComments">
  33. <p class="comment-meta">
  34. <span class="comment-author" property="schema:creator">Kizlum</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  35. </p>
  36. <div class="comment-content" property="schema:commentText">
  37. <p>J&#39;me pose à peu prêt la même question en ce moment. Pour certains (très petits) services, je ne laisse que OpenID de disponible : soit l&#39;utilisateur l&#39;utilise, soit il passe son chemin.</p>
  38. <p>J&#39;expérimente aussi la 3ème manière expliquée dans le lien donné par Oncle Tom (que je ne connaissait pas).</p>
  39. <p>En ce moment, je regarde une identification &quot;étape par étape&quot;, en Ajax :</p>
  40. <p>1) Vous utilisez OpenID ou vous avez un mot de passe / email ?<br />2) A ce moment là, l&#39;interface diffère :<br />* Si OpenID est choisi je demande l&#39;adresse.<br />* Sinon j&#39;affiche le formulaire email / passwd.</p>
  41. <p>Bonne continuation =)</p>
  42. </div>
  43. </div>
  44. <div class="comment" typeof="schema:UserComments">
  45. <p class="comment-meta">
  46. <span class="comment-author" property="schema:creator">victor</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  47. </p>
  48. <div class="comment-content" property="schema:commentText">
  49. <p>Bon article et bonnes questions.</p>
  50. <p>Moi j&#39;ai opté pour séparer les 2 possibilités de login avec 2 boutons différents:<br /><a href="http://www.musiic.net/myartists/login.php5">http://www.musiic.net/myartists/login.php5</a> <br />Même chose pour la création d&#39;un compte:<br /><a href="http://www.musiic.net/myartists/create.php5">http://www.musiic.net/myartists/create.php5</a></p>
  51. <p>Et sinon pour mes utilisateurs je propose le service Emailtoid <a href="http://emailtoid.net/">http://emailtoid.net/</a> pour transformer un email en une identité OpenID, et ça marche plutôt bien.</p>
  52. </div>
  53. </div>
  54. <div class="comment" typeof="schema:UserComments">
  55. <p class="comment-meta">
  56. <span class="comment-author" property="schema:creator">Louis</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
  57. </p>
  58. <div class="comment-content" property="schema:commentText">
  59. <p>N&#39;est-il-pas imaginable d&#39;avoir la configuration grossièrement schématisée ci-dessous ?</p>
  60. <p>LOGIN<br />_adresse mail ou OpenID_<br />____________<br />|___________|</p>
  61. <p>PASSWORD<br />_sauf si Open ID_<br />____________<br />|___________|</p>
  62. <p>On aurait une discrimination du type de login côté serveur, via Expressions Régulières, et on ignorerait la case mot de passe si l&#39;on détecte un OpenID.</p>
  63. <p>Je ne connais pas bien OpenID, mais si la forme de l&#39;identifiant est différenciable de celle d&#39;une adresse mail, alors cela peut être une interface simplifiée avec seulement deux champs.</p>
  64. <p>Note : les underscores dans l&#39;exemple représentent des italiques, puisque je pense bien que c&#39;est sur ce blog que l&#39;HTML n&#39;est pas interprété dans les commentaires.</p>
  65. </div>
  66. </div>
  67. <div class="comment" typeof="schema:UserComments">
  68. <p class="comment-meta">
  69. <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">25/10/2008</span> :
  70. </p>
  71. <div class="comment-content" property="schema:commentText">
  72. <p>@Kizlum : j&#39;y ai pensé aussi mais je ne suis pas très fan des wizards pour les formulaires qui pourraient être visibles dès la première page.</p>
  73. <p>@victor : merci pour EmailtoID, je l&#39;avais trouvé il y a quelques temps mais impossible de remettre la main dessus. C&#39;est une solution intéressante, si ça arrive dans les spécifications d&#39;OpenID c&#39;est encore mieux.</p>
  74. <p>Concernant les formulaires, je n&#39;avais jamais vu de liens &quot;J&#39;ai oublié mon OpenID&quot;, il faut que je réfléchisse à ça.</p>
  75. <p>@Louis : le problème d&#39;un champ unique pour mettre un email ou une OpenID, c&#39;est qu&#39;on ne sait pas forcément quoi renvoyer comme erreur à l&#39;utilisateur. Et ça doit prêter à confusion au premier abord aussi à mon avis si tu ne sais pas ce qu&#39;est OpenID (sans compter qu&#39;il faut normalement mettre le logo OpenID dans l&#39;input).</p>
  76. <p></p>
  77. </div>
  78. </div>
  79. <div class="comment" typeof="schema:UserComments">
  80. <p class="comment-meta">
  81. <span class="comment-author" property="schema:creator">Yoan</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :
  82. </p>
  83. <div class="comment-content" property="schema:commentText">
  84. <p>Essai intéressant, petite question, pourquoi vouloir grouper l&#39;inscription et l&#39;enregistrement ? Ça me semble déjà être destiné à des utilisateurs avancés.</p>
  85. <p>Ensuite, je pense que ce type de formulaire va prendre une forme totalement différente suivant ton approche d&#39;OpenID. Souhaites-tu en promouvoir l&#39;usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>
  86. <p>Par exemple Dopplr (l&#39;éternel) n&#39;offre OpenID qu&#39;uniquement comme alternative de login à un compte existant, ce qui est dommage.</p>
  87. <p>Aimant le minimalisme, n&#39;avoir que utilisateur/mot de passe comme point d&#39;entrée me séduit. Si et seulement si le système d&#39;inscription est plus complexe, alors je pourrais envisager d&#39;y aller à coup d&#39;OpenID. Enfin, je considère OpenID comme une solution de facilité et pas de sécurité. Dans ce cas, il m&#39;est utile là où c&#39;est plus complexe à faire sans, ou plutôt où ça m&#39;apparait plus complexe.</p>
  88. <p>Je pense qu&#39;il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>
  89. </div>
  90. </div>
  91. <div class="comment" typeof="schema:UserComments">
  92. <p class="comment-meta">
  93. <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :
  94. </p>
  95. <div class="comment-content" property="schema:commentText">
  96. <p>@Yoan :</p>
  97. <p>&gt; pourquoi vouloir grouper l&#39;inscription et l&#39;enregistrement ?</p>
  98. <p>En fait ça groupe aussi l&#39;oubli du mot de passe quelque part. C&#39;est la conclusion de l&#39;étude Google (et c&#39;est grandement inspiré du formulaire d&#39;Amazon).</p>
  99. <p>&gt; Souhaites-tu en promouvoir l&#39;usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>
  100. <p>L&#39;idée initiale était de promouvoir aussi OpenID. Sinon ça restera un truc de geeks.</p>
  101. <p>&gt; Je pense qu&#39;il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>
  102. <p>Prenons Dopplr justement, sur la page d&#39;accueil je peux switcher entre les deux formulaires mais j&#39;ai aussi un lien (pas très visible) pour créer un compte et un lien d&#39;oubli du mot de passe un peu posé là parce qu&#39;il fallait le caser. Je suis pas sûr que ce soit plus simple qu&#39;un unique formulaire qui laisse directement ces choix.</p>
  103. </div>
  104. </div>
  105. <div class="comment" typeof="schema:UserComments">
  106. <p class="comment-meta">
  107. <span class="comment-author" property="schema:creator">WebTik</span> le <span class="comment-date" property="schema:commentTime">27/10/2008</span> :
  108. </p>
  109. <div class="comment-content" property="schema:commentText">
  110. <p>Article très intéressant David, comme svt :)<br />Peut etre vous connaissiez déjà mais j&#39;ai trouvé très instructive les recherches menées par yahoo concernant ce sujet.</p>
  111. <p>Dans cette étude il est ressort qu&#39;il peut etre facile d&#39;embrouiller le message pour son client.</p>
  112. <p>En tous cas moi cette étude m&#39;a permis de voir autrement certains aspect que je croyais établi et oui je sais personne n&#39;est parfait :)<br />Le sujet sur l&#39;étude ici :<br /><a href="http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html">http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html</a></p>
  113. <p>Le PDF (que je conseille de lire):<br /><a href="http://developer.yahoo.com/openid/openid-research-jul08.pdf">http://developer.yahoo.com/openid/openid-research-jul08.pdf</a></p>
  114. </div>
  115. </div>
  116. <div class="comment" typeof="schema:UserComments">
  117. <p class="comment-meta">
  118. <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">30/10/2008</span> :
  119. </p>
  120. <div class="comment-content" property="schema:commentText">
  121. <p>@WebTik : en effet cette étude est intéressante, j&#39;en étais resté au moment où ils demandent de spécifier clairement un YahooID! car je trouvais ça assez aberrant de leur part (et les autres ?!) mais il y a des remarques pertinentes par la suite.</p>
  122. </div>
  123. </div>