Polyamour.info



Les messages appartiennent à leurs auteurs. Nous n'en sommes pas responsables.

Merci de consulter notre charte de discussion pour connaître les règles qui régissent les conversations sur ce site.

[Le site] Connexion sécurisée

Polyamour.info
#
Profil

bohwaz

le mercredi 24 août 2011 à 05h18

Si les derniers jours et semaines ont été consacrés à améliorer l'ergonomie du site sur les terminaux mobiles (téléphones, tablettes, PDA, etc.), j'ai aujourd'hui mis en place une amélioration notable de la sécurité du site.

En effet désormais le mot de passe est chiffré avant envoi au serveur. Cela permet de pouvoir se connecter en toute confiance au site même depuis un wifi ouvert, un cybercafé ou autre lieu public, votre mot de passe ne sera pas visible.

Comme cette modification est un peu technique et activée par défaut, il est important de me signaler rapidement si vous rencontrez le moindre problème pour vous connecter au site.

Dans les autres modifications vous aurez remarqué l'apparition d'un lien "options de connexion" dans la boîte de connexion, qui permet d'accéder à la connexion par OpenID ainsi qu'à la récupération de mot de passe perdu.

Sur la version mobile la boîte de connexion n'apparaît plus sur toutes les pages, uniquement un lien vers cette nouvelle page de connexion.

#
Profil

Siestacorta

le mercredi 24 août 2011 à 05h32

bohwaz : vous l'aviez rêvé, bohwaz l'a fait :-D

#

(compte clôturé)

le mercredi 24 août 2011 à 19h42

Rien de notable sous Epiphany 2.30 avec moteur Webkit.

#
Profil

bohwaz

le mercredi 24 août 2011 à 21h50

Cool :)

J'ai corrigé deux oublis aussi qui permettaient à un utilisateur de reprendre le pseudo d'un compte clôturé, alors que ça devrait pas arriver.

Important : De même normalement il ne devrait pas être possible d'utiliser la même adresse email sur deux comptes différents. Sur l'inscription c'était OK, mais suite à un oubli de vérification dans la modification de profil, il a été possible de changer son adresse email pour une déjà attribuée à un autre compte. Cela n'aurait pas dû être possible et les quelques 30 comptes qui ont profité de cette faille sont dans une situation instable. Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.

#
Profil

LuLutine

le dimanche 28 août 2011 à 09h35

bohwaz
Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.

Je ne suis pas sûre que tout le monde vienne lire ça, il faudrait peut-être contacter les gens individuellement ? (ne serait-ce qu'en donnant le lien vers ce sujet)

#
Profil

bohwaz

le lundi 05 septembre 2011 à 21h39

Le site est désormais disponible en HTTPS pour ceux qui le souhaitent :

HTTPS

ou via la petite icône de cadenas en bas de page, qui donne vers une page d'explication : /membre/securite/

#

(compte clôturé)

le dimanche 11 septembre 2011 à 20h16

Quand on se connecte en SSL sur une page avec Google Maps, on obtient ce message d'erreur :


Ce site Web nécessite une autre clé d'API Google Maps. Une nouvelle clé peut être générée à l'adresse suivante : code.google.com/apis/maps/signup.html.

#
Profil

bohwaz

le lundi 12 septembre 2011 à 12h57

Quelle page ? Chez moi ça marche sur profil / événements / modif du profil...

#

(compte clôturé)

le lundi 12 septembre 2011 à 14h57

Problème au moins perçu et vérifié sur la page de profil.

#
Profil

bohwaz

le lundi 12 septembre 2011 à 16h02

Quel navigateur ? Chez moi (Opera, Firefox), aucun souci...

#

(compte clôturé)

le lundi 12 septembre 2011 à 16h05

Là, c'est un bête Firefox.

#
Profil

zina

le lundi 12 septembre 2011 à 16h08

Je confirme le bug "google maps" sur firefox dans un windows xp.
C'est juste une pop up qu'on peut ignorer.. mais du coup on ne peut pas afficher les cartes.

Message modifié par son auteur il y a 7 ans.

#
Profil

bohwaz

le lundi 12 septembre 2011 à 17h57

Quelle version de Firefox ? Sur 3.5 ça roule au poil...

#
Profil

bohwaz

le lundi 12 septembre 2011 à 17h59

Ah j'ai trouvé, faut payer Google (10.000$/an) pour avoir les cartes en HTTPS. Ce qui est bizarre c'est que ça marche sur certains navigateurs et pas d'autres...

Bon ben pour l'instant pas de solution à part désactiver les cartes en HTTPS, ce que je vais faire dès que possible.

The Google Maps JavaScript API V2 and Google Maps API for Flash can be accessed over a secure (HTTPS) connection by Google Maps API Premier customers only.

#
Profil

zina

le lundi 12 septembre 2011 à 19h05

Mon test était avec la "plus récente" version (6.0.2 d'après le "about").

#
Profil

bohwaz

le mardi 13 septembre 2011 à 01h01

Donc voilà Google ça pue en plus ça espionne votre vie privée, toussa.

Donc les miniatures de cartes sont maintenant générées par un service tiers (en l'occurrence Ovi Maps qui est pas mal), et stockées localement. En d'autres termes le premier affichage de la carte est lent (~5 secondes), mais les suivants sont rapides, et de toutes façons ça ne bloque pas le chargement.

L'autre avantage c'est sur le poids, au lieu de charger plus de 300Ko de données pour afficher une petite carte, c'est désormais uniquement ~10Ko par carte.

Alors les cartes ne sont plus interactives, certes, mais bon je suis pas sûr que ça servait beaucoup à cet endroit. Maintenant quand on clique ça envoie sur la carte en grand, sur kd2.org, utilisant toujours OVI Maps.

Les cartes utilisées pour le choix de localisation, notamment dans la modif du profil, utilisent toujours Google Maps pour le moment et donc un message invitant à utiliser la version non-HTTPS s'affichera si vous êtes en HTTPS sur cette page.

#
Profil

bohwaz

le mercredi 21 septembre 2011 à 22h42

Bon alors vous en pensez quoi de ces nouvelles cartes ?

Carte

#

(compte clôturé)

le jeudi 22 septembre 2011 à 20h49

Moi ça me convient !

#
Profil

Alygator427

le samedi 24 septembre 2011 à 17h57

Je confirme, elles sont bien

Répondre

Chercher dans cette discussion

Autres discussions sur ce thème :


Espace membre

» Options de connexion