123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159 |
-
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">Nicolas Froidure</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>Open Id ça peut être sympa, mais je ne sais pas si ils ont pu régler les soucis de sécurité. Et surtout, un moyen de lutter contre le spam.</p>
-
- <p>En effet, il est accessible à tous (même si pour l'instant, j'ai pas trouvé le temps de m'y pencher) de devenir openid provider, même pour les spammers. Il va falloir mettre en place des blacklists de domaine etc... bref, ça risque de compliquer encore plus.</p>
-
- <p>Je crois que je vais attendre un peu que le soufflet retombe pour implémenter la fonctionnalité.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">Oncle Tom</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>J'ai une préférence pour la dernière solution.</p>
-
- <p>Aujourd'hui on en aperçoit quelques uns de formulaires OpenID et c'est soit :<br /> * comme sur ta dernière maquette<br /> * sur une page séparée<br /> * à la Blogger (selectbox qui permet de choisir son type d'identification)<br /> * à la fourre-tout (comme la maquette #2) avec ID Selector (<a href="https://www.idselector.com/">https://www.idselector.com/</a>)</p>
-
- <p>PS : une autre recherche plus simpliste mais pas déconnante <a href="http://netmesh.info/jernst-files/openid/login-dialog.html">http://netmesh.info/jernst-files/openid/login-dialog.html</a></p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>@Nicolas Froidure :<br />> Il va falloir mettre en place des blacklists de domaine etc...</p>
-
- <p>Ça a déjà été tenté (cf <a href="http://simonwillison.net/2008/Jun/24/openid/">http://simonwillison.net/2008/Jun/24/openid/</a>), mais je ne pense pas que ce soit une bonne solution d'aller dans cette direction. Une couche de confiance plus étendue serait beaucoup plus intéressante à de nombreux égards.</p>
-
- <p>@Oncle Tom : zut je voulais parler d'IDSelector et j'ai complètement oublié... je trouve l'initiative vraiment intéressante pour simplifier le processus, dommage que ça ne soit pas libre :(</p>
-
- <p>Merci pour le lien, le toggle est intéressant mais déstabilise à mon avis ceux qui n'ont pas l'habitude du web.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">Kizlum</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>J'me pose à peu prêt la même question en ce moment. Pour certains (très petits) services, je ne laisse que OpenID de disponible : soit l'utilisateur l'utilise, soit il passe son chemin.</p>
-
- <p>J'expérimente aussi la 3ème manière expliquée dans le lien donné par Oncle Tom (que je ne connaissait pas).</p>
-
- <p>En ce moment, je regarde une identification "étape par étape", en Ajax :</p>
-
- <p>1) Vous utilisez OpenID ou vous avez un mot de passe / email ?<br />2) A ce moment là, l'interface diffère :<br />* Si OpenID est choisi je demande l'adresse.<br />* Sinon j'affiche le formulaire email / passwd.</p>
-
- <p>Bonne continuation =)</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">victor</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>Bon article et bonnes questions.</p>
-
- <p>Moi j'ai opté pour séparer les 2 possibilités de login avec 2 boutons différents:<br /><a href="http://www.musiic.net/myartists/login.php5">http://www.musiic.net/myartists/login.php5</a> <br />Même chose pour la création d'un compte:<br /><a href="http://www.musiic.net/myartists/create.php5">http://www.musiic.net/myartists/create.php5</a></p>
-
- <p>Et sinon pour mes utilisateurs je propose le service Emailtoid <a href="http://emailtoid.net/">http://emailtoid.net/</a> pour transformer un email en une identité OpenID, et ça marche plutôt bien.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">Louis</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>N'est-il-pas imaginable d'avoir la configuration grossièrement schématisée ci-dessous ?</p>
-
- <p>LOGIN<br />_adresse mail ou OpenID_<br />____________<br />|___________|</p>
-
- <p>PASSWORD<br />_sauf si Open ID_<br />____________<br />|___________|</p>
-
- <p>On aurait une discrimination du type de login côté serveur, via Expressions Régulières, et on ignorerait la case mot de passe si l'on détecte un OpenID.</p>
-
- <p>Je ne connais pas bien OpenID, mais si la forme de l'identifiant est différenciable de celle d'une adresse mail, alors cela peut être une interface simplifiée avec seulement deux champs.</p>
-
- <p>Note : les underscores dans l'exemple représentent des italiques, puisque je pense bien que c'est sur ce blog que l'HTML n'est pas interprété dans les commentaires.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">25/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>@Kizlum : j'y ai pensé aussi mais je ne suis pas très fan des wizards pour les formulaires qui pourraient être visibles dès la première page.</p>
-
- <p>@victor : merci pour EmailtoID, je l'avais trouvé il y a quelques temps mais impossible de remettre la main dessus. C'est une solution intéressante, si ça arrive dans les spécifications d'OpenID c'est encore mieux.</p>
-
- <p>Concernant les formulaires, je n'avais jamais vu de liens "J'ai oublié mon OpenID", il faut que je réfléchisse à ça.</p>
-
- <p>@Louis : le problème d'un champ unique pour mettre un email ou une OpenID, c'est qu'on ne sait pas forcément quoi renvoyer comme erreur à l'utilisateur. Et ça doit prêter à confusion au premier abord aussi à mon avis si tu ne sais pas ce qu'est OpenID (sans compter qu'il faut normalement mettre le logo OpenID dans l'input).</p>
-
- <p></p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">Yoan</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>Essai intéressant, petite question, pourquoi vouloir grouper l'inscription et l'enregistrement ? Ça me semble déjà être destiné à des utilisateurs avancés.</p>
-
- <p>Ensuite, je pense que ce type de formulaire va prendre une forme totalement différente suivant ton approche d'OpenID. Souhaites-tu en promouvoir l'usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>
-
- <p>Par exemple Dopplr (l'éternel) n'offre OpenID qu'uniquement comme alternative de login à un compte existant, ce qui est dommage.</p>
-
- <p>Aimant le minimalisme, n'avoir que utilisateur/mot de passe comme point d'entrée me séduit. Si et seulement si le système d'inscription est plus complexe, alors je pourrais envisager d'y aller à coup d'OpenID. Enfin, je considère OpenID comme une solution de facilité et pas de sécurité. Dans ce cas, il m'est utile là où c'est plus complexe à faire sans, ou plutôt où ça m'apparait plus complexe.</p>
-
- <p>Je pense qu'il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>@Yoan :</p>
-
- <p>> pourquoi vouloir grouper l'inscription et l'enregistrement ?</p>
-
- <p>En fait ça groupe aussi l'oubli du mot de passe quelque part. C'est la conclusion de l'étude Google (et c'est grandement inspiré du formulaire d'Amazon).</p>
-
- <p>> Souhaites-tu en promouvoir l'usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>
-
- <p>L'idée initiale était de promouvoir aussi OpenID. Sinon ça restera un truc de geeks.</p>
-
- <p>> Je pense qu'il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>
-
- <p>Prenons Dopplr justement, sur la page d'accueil je peux switcher entre les deux formulaires mais j'ai aussi un lien (pas très visible) pour créer un compte et un lien d'oubli du mot de passe un peu posé là parce qu'il fallait le caser. Je suis pas sûr que ce soit plus simple qu'un unique formulaire qui laisse directement ces choix.</p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">WebTik</span> le <span class="comment-date" property="schema:commentTime">27/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>Article très intéressant David, comme svt :)<br />Peut etre vous connaissiez déjà mais j'ai trouvé très instructive les recherches menées par yahoo concernant ce sujet.</p>
-
- <p>Dans cette étude il est ressort qu'il peut etre facile d'embrouiller le message pour son client.</p>
-
- <p>En tous cas moi cette étude m'a permis de voir autrement certains aspect que je croyais établi et oui je sais personne n'est parfait :)<br />Le sujet sur l'étude ici :<br /><a href="http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html">http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html</a></p>
-
- <p>Le PDF (que je conseille de lire):<br /><a href="http://developer.yahoo.com/openid/openid-research-jul08.pdf">http://developer.yahoo.com/openid/openid-research-jul08.pdf</a></p>
- </div>
- </div>
- <div class="comment" typeof="schema:UserComments">
- <p class="comment-meta">
- <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">30/10/2008</span> :
- </p>
- <div class="comment-content" property="schema:commentText">
- <p>@WebTik : en effet cette étude est intéressante, j'en étais resté au moment où ils demandent de spécifier clairement un YahooID! car je trouvais ça assez aberrant de leur part (et les autres ?!) mais il y a des remarques pertinentes par la suite.</p>
- </div>
- </div>
|