Polyamour.info

Si les derniers jours et semaines ont été consacrés à améliorer l'ergonomie du site sur les terminaux mobiles (téléphones, tablettes, PDA, etc.), j'ai aujourd'hui mis en place une amélioration notable de la sécurité du site.

En effet désormais le mot de passe est chiffré avant envoi au serveur. Cela permet de pouvoir se connecter en toute confiance au site même depuis un wifi ouvert, un cybercafé ou autre lieu public, votre mot de passe ne sera pas visible.

Comme cette modification est un peu technique et activée par défaut, il est important de me signaler rapidement si vous rencontrez le moindre problème pour vous connecter au site.

Dans les autres modifications vous aurez remarqué l'apparition d'un lien "options de connexion" dans la boîte de connexion, qui permet d'accéder à la connexion par OpenID ainsi qu'à la récupération de mot de passe perdu.

Sur la version mobile la boîte de connexion n'apparaît plus sur toutes les pages, uniquement un lien vers cette nouvelle page de connexion.

bohwaz : vous l'aviez rêvé, bohwaz l'a fait :-D

Rien de notable sous Epiphany 2.30 avec moteur Webkit.

Cool :)

J'ai corrigé deux oublis aussi qui permettaient à un utilisateur de reprendre le pseudo d'un compte clôturé, alors que ça devrait pas arriver.

Important : De même normalement il ne devrait pas être possible d'utiliser la même adresse email sur deux comptes différents. Sur l'inscription c'était OK, mais suite à un oubli de vérification dans la modification de profil, il a été possible de changer son adresse email pour une déjà attribuée à un autre compte. Cela n'aurait pas dû être possible et les quelques 30 comptes qui ont profité de cette faille sont dans une situation instable. Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.

bohwaz
Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.

Je ne suis pas sûre que tout le monde vienne lire ça, il faudrait peut-être contacter les gens individuellement ? (ne serait-ce qu'en donnant le lien vers ce sujet)

Le site est désormais disponible en HTTPS pour ceux qui le souhaitent :

HTTPS

ou via la petite icône de cadenas en bas de page, qui donne vers une page d'explication : /membre/securite/

Quand on se connecte en SSL sur une page avec Google Maps, on obtient ce message d'erreur :

Ce site Web nécessite une autre clé d'API Google Maps. Une nouvelle clé peut être générée à l'adresse suivante : code.google.com/apis/maps/signup.html.

Quelle page ? Chez moi ça marche sur profil / événements / modif du profil...

Problème au moins perçu et vérifié sur la page de profil.

Quel navigateur ? Chez moi (Opera, Firefox), aucun souci...

Là, c'est un bête Firefox.

Je confirme le bug "google maps" sur firefox dans un windows xp.
C'est juste une pop up qu'on peut ignorer.. mais du coup on ne peut pas afficher les cartes.

Message modifié par son auteur il y a 10 ans.

Quelle version de Firefox ? Sur 3.5 ça roule au poil...

Ah j'ai trouvé, faut payer Google (10.000$/an) pour avoir les cartes en HTTPS. Ce qui est bizarre c'est que ça marche sur certains navigateurs et pas d'autres...

Bon ben pour l'instant pas de solution à part désactiver les cartes en HTTPS, ce que je vais faire dès que possible.

The Google Maps JavaScript API V2 and Google Maps API for Flash can be accessed over a secure (HTTPS) connection by Google Maps API Premier customers only.

Mon test était avec la "plus récente" version (6.0.2 d'après le "about").

Donc voilà Google ça pue en plus ça espionne votre vie privée, toussa.

Donc les miniatures de cartes sont maintenant générées par un service tiers (en l'occurrence Ovi Maps qui est pas mal), et stockées localement. En d'autres termes le premier affichage de la carte est lent (~5 secondes), mais les suivants sont rapides, et de toutes façons ça ne bloque pas le chargement.

L'autre avantage c'est sur le poids, au lieu de charger plus de 300Ko de données pour afficher une petite carte, c'est désormais uniquement ~10Ko par carte.

Alors les cartes ne sont plus interactives, certes, mais bon je suis pas sûr que ça servait beaucoup à cet endroit. Maintenant quand on clique ça envoie sur la carte en grand, sur kd2.org, utilisant toujours OVI Maps.

Les cartes utilisées pour le choix de localisation, notamment dans la modif du profil, utilisent toujours Google Maps pour le moment et donc un message invitant à utiliser la version non-HTTPS s'affichera si vous êtes en HTTPS sur cette page.

Bon alors vous en pensez quoi de ces nouvelles cartes ?

Moi ça me convient !

Je confirme, elles sont bien