[En cours] Authentification via GWiki

Mais que fait notre dev. préféré?

[En cours] Authentification via GWiki

Message par Ouroboros » 04 Mai 2010, 17:45

Le module d'authentification permettra, à terme, de s'authentifier via GWiki sur les sites supportant ce mode de connexion. Par conséquent, tous les sites liés à GWiki (wiki, forum etc...) ne nécessitent que d'un seul couple identifiant/mot de passe pour pouvoir s'identifier.

Comment ?
Ce système est basé sur le protocole OpenID, cela permet de gérer l'authentification et le passage d'informations personnelles (nom, prénom, pseudo, adresse e-mail etc...). Les sites compatibles peuvent donc proposer une procédure d'inscription et de connexion automatique car l'autorisation est donnée par le site de référence (connect.gwiki.fr) ainsi que les informations de profil.

Pourquoi ?
Même si GWiki reste principalement un wiki, il existe plusieurs sites connexes qui nécessitent une authentification : forum, GWiki2 etc... Il fallait donc trouver un moyen de mutualiser cette authentification pour ne pas avoir 36 mots de passe.

Sécurité ?
Même si vous vous connectez via GWiki, personne ne peut récupérer votre compte ou votre mot de passe. Il n'y a aucun moyen pour un site tiers de trouver votre mot de passe, GWiki n'envoie qu'une "autorisation" de se connecter plus des informations personnelles (que vous êtes libre de bloquer).

Spam ?
Les spammeurs, si ils arrivent à s'inscrire, peuvent être bloqué globalement via GWiki.
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 04 Mai 2010, 22:31

Avancement
Le serveur est presque opérationnel, il reste quelques soucis à régler en ce qui concerne la compatibilité au niveau du protocole OpenID. Le site par contre, n'est pas finalisé, j'espère pouvoir le mettre en ligne cette nuit (5 mai 2010).

Pour l'instant, et c'est volontaire, l'interface est réduite au minimum, plus d'options devraient apparaitre par la suite.

Le serveur est compatible OpenID, et respecte les spécifications SREG, AX , UI et bientôt PAPE. Il devra, à terme, être compatible avec OAuth.

  • La gestion de l'authentification est complète (le fait de pouvoir respecter les procédure de connexion via GWiki)
  • La gestion de l'autorisation n'est pas commencé (le fait de pouvoir autoriser des sites tiers à faire certaines opérations sur GWiki ou à partir de GWiki)

SERVEUR : 99% (contrôle sécurité)
SITE (bêta) : 100%
SITE (finale) : 75%
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 05 Mai 2010, 10:07

La classe de validation (permettant la validation des données entrantes) m'a posée de gros problèmes, donc la release prend un peu de retard. Il s'agit d'un gros morceau de code (1500 lignes) et elle ne traite pas les champs optionnels comme elle le devrait.
En gros, les formulaires qui contiennent des champs qui ne sont pas nécessaires ne passent pas la validation et sont donc systématiquement refusés. Heureusement cela n'affecte qu'une partie du site, plus précisément la création et la mise à jour des profils.

Je voudrais que ce module soit fonctionnel avant de mettre en ligne le site de façon définitive ;)

C'est bon, je viens de corriger la classe :D
Dernière édition par Ouroboros le 05 Mai 2010, 10:35, édité 3 fois.
Raison : Mise à jour
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Micky » 05 Mai 2010, 13:20

Je ne sais pas comment le nouveau sytème d'authentification marche par rapport à l'ancien mais sur le dernier j'ai 2 remarques.

1)Serait-il possible de faire en sorte que le sytème reconnaisse nos ips ? Ainsi lorsque je me connecte une fois par GWiki1 par exemple et que je vais sur le forum, je n'ai pas besoin d'indiquer mon pseudo: je suis directement connecté.

2)Est-il possible qu'à l'inscription, la première lettre du pseudo si elle n'est pas en majuscule soit transformée automatiquement en majuscule (peut important).
Et qu'également, lorsque je rentre mon pseudo dans la barre de connexion la première lettre du pseudo soit reconnu même si elle n'est pas en maj (plus important)?
(Puisqu'il ne peut pas avoir de pseudo sans majuscule).
Micky
Administrateur
 
Message(s) : 160
Inscription : 03 Mai 2010, 18:45

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 05 Mai 2010, 13:30

Pour ce qui est de faire suivre la session, pour l'instant je me suis pas penché dessus, j'ai une idée mais il faut que je finisse le gros du travail avant (mais effectivement j'y pense).
Pour ce qui est du changement de casse automatique, je vais voir ce que je peux faire, c'est faisable. Les pseudos avec la première lettre en minuscule ont été bloqué simplement par soucis de compatibilité avec les différents forums, wikis, blogs etc... Ca me permettra de pas me prendre la tête au niveau de l'uniformité.

Je fais ça dès que j'y vois plus clair, car là j'ai eu un problème avec les dates dans les profils, ce n'était pas prévu mais c'est une bricole (les dates avant 1970 déconnent).
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 05 Mai 2010, 16:15

J'ai donc ajouté la fonctionnalité qui consiste à gérer la casse automatiquement, sur le nouveau site. C'est fonctionnel pour la connexion et l'enregistrement, normalement je pourrais ajouter cette modification à n'importe quel champ de formulaire (c'est l'intérêt d'être lent à développer au début, ça va plus vite par la suite car tout est pré-mâché).
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Micky » 05 Mai 2010, 16:17

Super!
Je suis sur irc si tu me cherches ^^.
Micky
Administrateur
 
Message(s) : 160
Inscription : 03 Mai 2010, 18:45

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 06 Mai 2010, 18:46

Je finalise, par contre j'essaye de revoir le design du popup de connexion (de façon optionnelle, au lieu de faire une redirection vers auth.gwiki.fr, l'authentification passera par un popup de 450x500 pixels), pour le moment c'est pas très propre.
J'ai trouvé un "bug" : lorsque le compte n'est pas "actif", et qu'on tente de se connecter, on se prend un message d'erreur super vague... alors qu'il faudrait que j'affiche : "Connexion refusée : compte inactif !" (et ouais j'en suis à corriger ce genre de broutille ^^).

16852 lignes de code depuis que j'ai commencé ! :D
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Authentification via GWiki

Message par Altair27 » 06 Mai 2010, 19:32

Tout simplement bravo ! vivement la version finale (on en est pas loin ^^)
Avatar de l’utilisateur
Altair27
Contributeur
 
Message(s) : 54
Inscription : 04 Mai 2010, 17:27

Re: [En cours] Authentification via GWiki

Message par Ouroboros » 07 Mai 2010, 06:27

C'est presque fini, juste encore une avant dernière prise de tête : j'aimerais faire 1 ou 2 requêtes en base de données lors de l'affichage de la fenêtre de confirmation (c'est elle qui pompe le plus : 6 requêtes, c'est pas énorme, mais bon voilà).

Petit soucis, mineur, mais il pourrait être majeur en cas de forte concurrence de requête (comprendre : accès simultanés), certaines requêtes, voir même toutes, devraient être faite en transactions. Pour faire bref, il s'agit de traiter le cas limite où un utilisateur lit une information, et que celle-ci est effacée par un autre utilisateur ne serait-ce qu'une nano-seconde plus tôt. Broutilles, me direz-vous, mais vous n'imaginez même pas les dégâts que cela peut occasionner ^^. Je ferais les modifications après la mise en ligne pour pas perdre de temps.

Dernier point avant mise en ligne : le design de la fenêtre de confirmation, je n'arrive pas à trouver un bon rendu... je dois loger un sacré tas d'informations dans une fenêtre de 450x500 pixels, et c'est pas spécialement facile même si ça peut paraitre enfantin ^^. Ceci dis ça marche et ça reste optionnel.

Bon ce coup-ci, j'espère vraiment mettre en ligne dans la journée.
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Suivant

Retour vers Développements & Bogues

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron