Sunfox

Le journal de Sunny Ripert


Articles mot-clétés authentification

Enregistrer la langue d’un utilisateur avec Devise

juillet 6th, 2015 .

Daim photographié

J’ai créé une petite gemme Ruby. Son petit nom c’est devise-track_locale. Si vous utilisez Ruby on Rails et Devise sur un site multilangue, cela vous permets d’enregistrer la dernière langue utilisée par l’utilisateur, automatiquement.

C’est un module Devise, donc son installation est aussi simple que d’ajouter :track_locale dans la liste de modules Devise et un champ locale sur les utilisateurs.

Ce n’est pas grand chose, mais plutôt que de garder cette fonctionnalité sur un site j’en ai fait une petite librairie externe, réutilisable, open-source, testée. Et je compte bien en faire autant pour tous ces petits développements qui sortent des fonctionnalités du cœur de mes sites.

Donnez-moi vos mots de passe, je vous ferais gagner du temps

juin 26th, 2008 , 26 commentaires.

La dernière innovation 2.0 est l’import de contacts automatiquement depuis votre compte GMail, Yahoo, etc. C’est bien pratique, ça permet de spammer tous ses contacts en quelques clics seulement.

Mais voilà, pour accéder à cette mine d’or d’adresses email il faut la clef. C’est ainsi qu’on se retrouve avec des sites comme Twitter, Plaxo, Facebook et j’en passe qui vous demandent votre mot de passe de webmail. Vous savez, le mot de passe le plus important, celui qui accède à toute votre vie, celui qui permet de récupérer tous les autres mots de passe.

La première règle de sécurité qu’on apprends est pourtant qu’il ne faut jamais donner son mot de passe à un tiers. Alors quand en plus c’est une popup où on ne voit même pas sur quel site on se trouve qui nous le demande…

[Capture d'écran de la popup de Plaxo, choix du compte][Capture d'écran de la popup de Plaxo, demande du mot de passe de Gmail]
Ici, popup d’import de Plaxo, pour ajouter des contacts à Mixin

Mais il existe un moyen de partager sa liste de contacts sans révéler son mot de passe ! Pour ça des chouettes APIs ont été crées pour Google Contacts et Yahoo! Address Book, fonctionnant à l’aide de jetons d’utilisation. En les utilisant vous êtes tout simplement redirigé sur votre webmail qui vous demande si vous acceptez de partager votre liste de contacts. Beaucoup plus efficace, jamais votre mot de passe n’aura voyagé sur un site étranger et le jeton n’est utilisable qu’une seule fois. C’est cette méthode qu’utilise par exemple Flickr :

[Capture d'écran de Flickr, choix du compte]
[Capture d'écran de Gmail, demande de l'autorisation d'accéder aux contacts]

N’alimentez pas le système, ne risquez pas vos données sensibles, ne donnez pas vos mots de passe. Le pire est qu’avec de telles applications populaires en libre circulation les utilisateurs commencent à avoir l’habitude de donner leur mot de passe à tort et à travers.

L’OpenID chez Orange

septembre 25th, 2007 , 4 commentaires.

[Logo OpenID]

Grande nouvelle, France Télécom propose de l’OpenID ! Tous les utilisateurs d’Orange ou d’orange.fr peuvent créer un identifiant rapidement et gratuitement sur openid.orange.fr.

En prime la page explique très simplement comment utiliser un OpenID, avec une liste de sites les acceptant.

Malheureusement celle-ci brille par son manque total de sites ayant une version francophone et par le logo de Zooomr qui a supprimé ses inscriptions par OpenID.

L’autre fournisseur d’accès à Internet s’ayant fait remarquer récemment pour avoir fourni des OpenID était AOL. Ces derniers ont continué dans leur lancée en mettant en place de nouveaux sites web accessibles par OpenID. Est-ce qu’Orange fera de même ?

Le problème d’OpenId aujourd’hui est sans doute qu’il y a plus de fournisseurs d’OpenID que de sites clients…

Découvrir OpenID

mai 12th, 2007 , 6 commentaires.

OpenID est né pour ne plus avoir à créer autant de mots de passes que de comptes en ligne.

[Logo OpenID] Aujourd’hui vous avez probablement plusieurs comptes sur des sites différents pour accéder à vos emails, vos photos, vos marque pages, parler sur des forums, des wikis, etc.

Ce nombre de comptes en ligne ne va qu’en s’agrandissant et le fait de recréer un login et un mot de passe pour chaque compte est contraire à l’ouverture que permet Internet. Avec un login OpenID vous aurez accès à tous les sites qui supportent OpenID. Une identité partagée, un seul mot de passe, entré une seule fois.

Scénario d’utilisation

Voici un scénario d’utilisation d’OpenID. Pour cela il nous faut un utilisateur (Robert), un site (mesphotos.com) et un fournisseur (monid.net).

  1. Robert crée un compte chez le fournisseur, qui lui indique que son login est maintenant robert.monid.net.
  2. Robert va maintenant sur mesphotos.com et entre comme login robert.monid.net.
  3. Le site demande alors au fournisseur si c’est bien robert qui essaie d’utiliser ce compte
  4. Si robert est déjà connecté chez son fournisseur, tout est transparent et il est connecté illico presto sur mesphotos.com
  5. Si robert n’est pas connecté chez son fournisseur, il est redirigé vers celui-ci pour qu’il entre son mot de passe. Une fois que c’est fait il est redirigé sur mesphotos.com où il est automatiquement reconnu.

C’est aussi simple que cela ! Si le mécanisme interne vous intéresse, la spécification du site officiel vous éclairera. La seule chose à savoir est qu’OpenID est totalement ouvert et permet de choisir ses fournisseurs ou même de créer le sien. Le système permet également de choisir son login, indépendemment du fournisseur. Par exemple, mon login est sunfox.org.

Qui fournit déjà des OpenID ?

Si vous avez un compte AOL vous en avez déjà un de la forme openid.aol.com/login. De même si vous avez un compte LiveJournal, Vox, Six Apart ou WordPress.com. Sinon il vous suffit de piocher dans cette liste de fournisseurs.

Où peut-on déjà utiliser son compte OpenID ?

Parmis les services les plus populaires permettant de s’authentifier via OpenID l’on trouve Six Apart, Zoomr, Ma.gnolia, Highrise, Wikitravel, userstyles.org, Jyte, LiveJournal, Vox, …


:D Sunny Ripert

est un développeur web vivant à Paris.

CV, me contacter


Textes et contenus sous licence Creative Commons.
Site crée par mes soins et propulsé par WordPress.