[Le site] Connexion sécurisée
#

bohwaz
le mercredi 24 août 2011 à 05h18
Si les derniers jours et semaines ont été consacrés à améliorer l'ergonomie du site sur les terminaux mobiles (téléphones, tablettes, PDA, etc.), j'ai aujourd'hui mis en place une amélioration notable de la sécurité du site.
En effet désormais le mot de passe est chiffré avant envoi au serveur. Cela permet de pouvoir se connecter en toute confiance au site même depuis un wifi ouvert, un cybercafé ou autre lieu public, votre mot de passe ne sera pas visible.
Comme cette modification est un peu technique et activée par défaut, il est important de me signaler rapidement si vous rencontrez le moindre problème pour vous connecter au site.
Dans les autres modifications vous aurez remarqué l'apparition d'un lien "options de connexion" dans la boîte de connexion, qui permet d'accéder à la connexion par OpenID ainsi qu'à la récupération de mot de passe perdu.
Sur la version mobile la boîte de connexion n'apparaît plus sur toutes les pages, uniquement un lien vers cette nouvelle page de connexion.
#

(compte clôturé)
le mercredi 24 août 2011 à 19h42
Rien de notable sous Epiphany 2.30 avec moteur Webkit.
#

bohwaz
le mercredi 24 août 2011 à 21h50
Cool :)
J'ai corrigé deux oublis aussi qui permettaient à un utilisateur de reprendre le pseudo d'un compte clôturé, alors que ça devrait pas arriver.
Important : De même normalement il ne devrait pas être possible d'utiliser la même adresse email sur deux comptes différents. Sur l'inscription c'était OK, mais suite à un oubli de vérification dans la modification de profil, il a été possible de changer son adresse email pour une déjà attribuée à un autre compte. Cela n'aurait pas dû être possible et les quelques 30 comptes qui ont profité de cette faille sont dans une situation instable. Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.
#

LuLutine
le dimanche 28 août 2011 à 09h35
bohwaz
Si vous êtes dans ce cas, modifiez votre adresse email ! Il est possible que si vous restez dans cette situation vous ne puissiez plus vous connecter au site dans le futur.
Je ne suis pas sûre que tout le monde vienne lire ça, il faudrait peut-être contacter les gens individuellement ? (ne serait-ce qu'en donnant le lien vers ce sujet)
#

bohwaz
le lundi 05 septembre 2011 à 21h39
Le site est désormais disponible en HTTPS pour ceux qui le souhaitent :
ou via la petite icône de cadenas en bas de page, qui donne vers une page d'explication : /membre/securite/
#

(compte clôturé)
le dimanche 11 septembre 2011 à 20h16
Quand on se connecte en SSL sur une page avec Google Maps, on obtient ce message d'erreur :
Ce site Web nécessite une autre clé d'API Google Maps. Une nouvelle clé peut être générée à l'adresse suivante : code.google.com/apis/maps/signup.html.
#

bohwaz
le lundi 12 septembre 2011 à 12h57
Quelle page ? Chez moi ça marche sur profil / événements / modif du profil...
#

(compte clôturé)
le lundi 12 septembre 2011 à 14h57
Problème au moins perçu et vérifié sur la page de profil.
#

bohwaz
le lundi 12 septembre 2011 à 16h02
Quel navigateur ? Chez moi (Opera, Firefox), aucun souci...
#

zina
le lundi 12 septembre 2011 à 16h08
Je confirme le bug "google maps" sur firefox dans un windows xp.
C'est juste une pop up qu'on peut ignorer.. mais du coup on ne peut pas afficher les cartes.
Message modifié par son auteur il y a 11 ans.
#

bohwaz
le lundi 12 septembre 2011 à 17h59
Ah j'ai trouvé, faut payer Google (10.000$/an) pour avoir les cartes en HTTPS. Ce qui est bizarre c'est que ça marche sur certains navigateurs et pas d'autres...
Bon ben pour l'instant pas de solution à part désactiver les cartes en HTTPS, ce que je vais faire dès que possible.
The Google Maps JavaScript API V2 and Google Maps API for Flash can be accessed over a secure (HTTPS) connection by Google Maps API Premier customers only.
#

zina
le lundi 12 septembre 2011 à 19h05
Mon test était avec la "plus récente" version (6.0.2 d'après le "about").
#

bohwaz
le mardi 13 septembre 2011 à 01h01
Donc voilà Google ça pue en plus ça espionne votre vie privée, toussa.
Donc les miniatures de cartes sont maintenant générées par un service tiers (en l'occurrence Ovi Maps qui est pas mal), et stockées localement. En d'autres termes le premier affichage de la carte est lent (~5 secondes), mais les suivants sont rapides, et de toutes façons ça ne bloque pas le chargement.
L'autre avantage c'est sur le poids, au lieu de charger plus de 300Ko de données pour afficher une petite carte, c'est désormais uniquement ~10Ko par carte.
Alors les cartes ne sont plus interactives, certes, mais bon je suis pas sûr que ça servait beaucoup à cet endroit. Maintenant quand on clique ça envoie sur la carte en grand, sur kd2.org, utilisant toujours OVI Maps.
Les cartes utilisées pour le choix de localisation, notamment dans la modif du profil, utilisent toujours Google Maps pour le moment et donc un message invitant à utiliser la version non-HTTPS s'affichera si vous êtes en HTTPS sur cette page.