davidbgk
/
larlet-fr-david
Watch 1
Star 0
Fork 0
Code Releases 0 Activity
Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
244 Commits
1 Branch
Tree: f16aada5e3
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'f16aada5e3'
${ noResults }
larlet-fr-david/david/biologeek/archives/20081024-interfaces-didenti.../comments.html

comments.html 12KB
Raw Blame History

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159 
  1. 

  2. <div class="comment" typeof="schema:UserComments">

  3.     <p class="comment-meta">

  4.         <span class="comment-author" property="schema:creator">Nicolas Froidure</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  5.     </p>

  6.     <div class="comment-content" property="schema:commentText">

  7.         <p>Open Id ça peut être sympa, mais je ne sais pas si ils ont pu régler les soucis de sécurité. Et surtout, un moyen de lutter contre le spam.</p>

  8. 

  9. <p>En effet, il est accessible à tous (même si pour l&#39;instant, j&#39;ai pas trouvé le temps de m&#39;y pencher) de devenir openid provider, même pour les spammers. Il va falloir mettre en place des blacklists de domaine etc... bref, ça risque de compliquer encore plus.</p>

  10. 

  11. <p>Je crois que je vais attendre un peu que le soufflet retombe pour implémenter la fonctionnalité.</p>

  12.     </div>

  13. </div>

  14. <div class="comment" typeof="schema:UserComments">

  15.     <p class="comment-meta">

  16.         <span class="comment-author" property="schema:creator">Oncle Tom</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  17.     </p>

  18.     <div class="comment-content" property="schema:commentText">

  19.         <p>J&#39;ai une préférence pour la dernière solution.</p>

  20. 

  21. <p>Aujourd&#39;hui on en aperçoit quelques uns de formulaires OpenID et c&#39;est soit :<br /> * comme sur ta dernière maquette<br /> * sur une page séparée<br /> * à la Blogger (selectbox qui permet de choisir son type d&#39;identification)<br /> * à la fourre-tout (comme la maquette #2) avec ID Selector (<a href="https://www.idselector.com/">https://www.idselector.com/</a>)</p>

  22. 

  23. <p>PS : une autre recherche plus simpliste mais pas déconnante <a href="http://netmesh.info/jernst-files/openid/login-dialog.html">http://netmesh.info/jernst-files/openid/login-dialog.html</a></p>

  24.     </div>

  25. </div>

  26. <div class="comment" typeof="schema:UserComments">

  27.     <p class="comment-meta">

  28.         <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  29.     </p>

  30.     <div class="comment-content" property="schema:commentText">

  31.         <p>@Nicolas Froidure :<br />&gt; Il va falloir mettre en place des blacklists de domaine etc...</p>

  32. 

  33. <p>Ça a déjà été tenté (cf <a href="http://simonwillison.net/2008/Jun/24/openid/">http://simonwillison.net/2008/Jun/24/openid/</a>), mais je ne pense pas que ce soit une bonne solution d&#39;aller dans cette direction. Une couche de confiance plus étendue serait beaucoup plus intéressante à de nombreux égards.</p>

  34. 

  35. <p>@Oncle Tom : zut je voulais parler d&#39;IDSelector et j&#39;ai complètement oublié... je trouve l&#39;initiative vraiment intéressante pour simplifier le processus, dommage que ça ne soit pas libre :(</p>

  36. 

  37. <p>Merci pour le lien, le toggle est intéressant mais déstabilise à mon avis ceux qui n&#39;ont pas l&#39;habitude du web.</p>

  38.     </div>

  39. </div>

  40. <div class="comment" typeof="schema:UserComments">

  41.     <p class="comment-meta">

  42.         <span class="comment-author" property="schema:creator">Kizlum</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  43.     </p>

  44.     <div class="comment-content" property="schema:commentText">

  45.         <p>J&#39;me pose à peu prêt la même question en ce moment. Pour certains (très petits) services, je ne laisse que OpenID de disponible : soit l&#39;utilisateur l&#39;utilise, soit il passe son chemin.</p>

  46. 

  47. <p>J&#39;expérimente aussi la 3ème manière expliquée dans le lien donné par Oncle Tom (que je ne connaissait pas).</p>

  48. 

  49. <p>En ce moment, je regarde une identification &quot;étape par étape&quot;, en Ajax :</p>

  50. 

  51. <p>1) Vous utilisez OpenID ou vous avez un mot de passe / email ?<br />2) A ce moment là, l&#39;interface diffère :<br />* Si OpenID est choisi je demande l&#39;adresse.<br />* Sinon j&#39;affiche le formulaire email / passwd.</p>

  52. 

  53. <p>Bonne continuation =)</p>

  54.     </div>

  55. </div>

  56. <div class="comment" typeof="schema:UserComments">

  57.     <p class="comment-meta">

  58.         <span class="comment-author" property="schema:creator">victor</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  59.     </p>

  60.     <div class="comment-content" property="schema:commentText">

  61.         <p>Bon article et bonnes questions.</p>

  62. 

  63. <p>Moi j&#39;ai opté pour séparer les 2 possibilités de login avec 2 boutons différents:<br /><a href="http://www.musiic.net/myartists/login.php5">http://www.musiic.net/myartists/login.php5</a> <br />Même chose pour la création d&#39;un compte:<br /><a href="http://www.musiic.net/myartists/create.php5">http://www.musiic.net/myartists/create.php5</a></p>

  64. 

  65. <p>Et sinon pour mes utilisateurs je propose le service Emailtoid <a href="http://emailtoid.net/">http://emailtoid.net/</a> pour transformer un email en une identité OpenID, et ça marche plutôt bien.</p>

  66.     </div>

  67. </div>

  68. <div class="comment" typeof="schema:UserComments">

  69.     <p class="comment-meta">

  70.         <span class="comment-author" property="schema:creator">Louis</span> le <span class="comment-date" property="schema:commentTime">24/10/2008</span> :

  71.     </p>

  72.     <div class="comment-content" property="schema:commentText">

  73.         <p>N&#39;est-il-pas imaginable d&#39;avoir la configuration grossièrement schématisée ci-dessous ?</p>

  74. 

  75. <p>LOGIN<br />_adresse mail ou OpenID_<br />____________<br />|___________|</p>

  76. 

  77. <p>PASSWORD<br />_sauf si Open ID_<br />____________<br />|___________|</p>

  78. 

  79. <p>On aurait une discrimination du type de login côté serveur, via Expressions Régulières, et on ignorerait la case mot de passe si l&#39;on détecte un OpenID.</p>

  80. 

  81. <p>Je ne connais pas bien OpenID, mais si la forme de l&#39;identifiant est différenciable de celle d&#39;une adresse mail, alors cela peut être une interface simplifiée avec seulement deux champs.</p>

  82. 

  83. <p>Note : les underscores dans l&#39;exemple représentent des italiques, puisque je pense bien que c&#39;est sur ce blog que l&#39;HTML n&#39;est pas interprété dans les commentaires.</p>

  84.     </div>

  85. </div>

  86. <div class="comment" typeof="schema:UserComments">

  87.     <p class="comment-meta">

  88.         <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">25/10/2008</span> :

  89.     </p>

  90.     <div class="comment-content" property="schema:commentText">

  91.         <p>@Kizlum : j&#39;y ai pensé aussi mais je ne suis pas très fan des wizards pour les formulaires qui pourraient être visibles dès la première page.</p>

  92. 

  93. <p>@victor : merci pour EmailtoID, je l&#39;avais trouvé il y a quelques temps mais impossible de remettre la main dessus. C&#39;est une solution intéressante, si ça arrive dans les spécifications d&#39;OpenID c&#39;est encore mieux.</p>

  94. 

  95. <p>Concernant les formulaires, je n&#39;avais jamais vu de liens &quot;J&#39;ai oublié mon OpenID&quot;, il faut que je réfléchisse à ça.</p>

  96. 

  97. <p>@Louis : le problème d&#39;un champ unique pour mettre un email ou une OpenID, c&#39;est qu&#39;on ne sait pas forcément quoi renvoyer comme erreur à l&#39;utilisateur. Et ça doit prêter à confusion au premier abord aussi à mon avis si tu ne sais pas ce qu&#39;est OpenID (sans compter qu&#39;il faut normalement mettre le logo OpenID dans l&#39;input).</p>

  98. 

  99. <p></p>

  100.     </div>

  101. </div>

  102. <div class="comment" typeof="schema:UserComments">

  103.     <p class="comment-meta">

  104.         <span class="comment-author" property="schema:creator">Yoan</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :

  105.     </p>

  106.     <div class="comment-content" property="schema:commentText">

  107.         <p>Essai intéressant, petite question, pourquoi vouloir grouper l&#39;inscription et l&#39;enregistrement ? Ça me semble déjà être destiné à des utilisateurs avancés.</p>

  108. 

  109. <p>Ensuite, je pense que ce type de formulaire va prendre une forme totalement différente suivant ton approche d&#39;OpenID. Souhaites-tu en promouvoir l&#39;usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>

  110. 

  111. <p>Par exemple Dopplr (l&#39;éternel) n&#39;offre OpenID qu&#39;uniquement comme alternative de login à un compte existant, ce qui est dommage.</p>

  112. 

  113. <p>Aimant le minimalisme, n&#39;avoir que utilisateur/mot de passe comme point d&#39;entrée me séduit. Si et seulement si le système d&#39;inscription est plus complexe, alors je pourrais envisager d&#39;y aller à coup d&#39;OpenID. Enfin, je considère OpenID comme une solution de facilité et pas de sécurité. Dans ce cas, il m&#39;est utile là où c&#39;est plus complexe à faire sans, ou plutôt où ça m&#39;apparait plus complexe.</p>

  114. 

  115. <p>Je pense qu&#39;il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>

  116.     </div>

  117. </div>

  118. <div class="comment" typeof="schema:UserComments">

  119.     <p class="comment-meta">

  120.         <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">26/10/2008</span> :

  121.     </p>

  122.     <div class="comment-content" property="schema:commentText">

  123.         <p>@Yoan :</p>

  124. 

  125. <p>&gt; pourquoi vouloir grouper l&#39;inscription et l&#39;enregistrement ?</p>

  126. 

  127. <p>En fait ça groupe aussi l&#39;oubli du mot de passe quelque part. C&#39;est la conclusion de l&#39;étude Google (et c&#39;est grandement inspiré du formulaire d&#39;Amazon).</p>

  128. 

  129. <p>&gt; Souhaites-tu en promouvoir l&#39;usage ou est-ce une facilité pour les-dits utilisateurs avancés ?</p>

  130. 

  131. <p>L&#39;idée initiale était de promouvoir aussi OpenID. Sinon ça restera un truc de geeks.</p>

  132. 

  133. <p>&gt; Je pense qu&#39;il est possible de contenter tout le monde non pas en offrant la solution universelle, mais la plus simple.</p>

  134. 

  135. <p>Prenons Dopplr justement, sur la page d&#39;accueil je peux switcher entre les deux formulaires mais j&#39;ai aussi un lien (pas très visible) pour créer un compte et un lien d&#39;oubli du mot de passe un peu posé là parce qu&#39;il fallait le caser. Je suis pas sûr que ce soit plus simple qu&#39;un unique formulaire qui laisse directement ces choix.</p>

  136.     </div>

  137. </div>

  138. <div class="comment" typeof="schema:UserComments">

  139.     <p class="comment-meta">

  140.         <span class="comment-author" property="schema:creator">WebTik</span> le <span class="comment-date" property="schema:commentTime">27/10/2008</span> :

  141.     </p>

  142.     <div class="comment-content" property="schema:commentText">

  143.         <p>Article très intéressant David, comme svt :)<br />Peut etre vous connaissiez déjà mais j&#39;ai trouvé très instructive les recherches menées par yahoo concernant ce sujet.</p>

  144. 

  145. <p>Dans cette étude il est ressort qu&#39;il peut etre facile d&#39;embrouiller le message pour son client.</p>

  146. 

  147. <p>En tous cas moi cette étude m&#39;a permis de voir autrement certains aspect que je croyais établi et oui je sais personne n&#39;est parfait :)<br />Le sujet sur l&#39;étude ici :<br /><a href="http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html">http://developer.yahoo.net/blog/archives/2008/10/open_id_research.html</a></p>

  148. 

  149. <p>Le PDF (que je conseille de lire):<br /><a href="http://developer.yahoo.com/openid/openid-research-jul08.pdf">http://developer.yahoo.com/openid/openid-research-jul08.pdf</a></p>

  150.     </div>

  151. </div>

  152. <div class="comment" typeof="schema:UserComments">

  153.     <p class="comment-meta">

  154.         <span class="comment-author" property="schema:creator">David, biologeek</span> le <span class="comment-date" property="schema:commentTime">30/10/2008</span> :

  155.     </p>

  156.     <div class="comment-content" property="schema:commentText">

  157.         <p>@WebTik : en effet cette étude est intéressante, j&#39;en étais resté au moment où ils demandent de spécifier clairement un YahooID! car je trouvais ça assez aberrant de leur part (et les autres ?!) mais il y a des remarques pertinentes par la suite.</p>

  158.     </div>

  159. </div>