Salut,

Alors voilà, j'ai eu une idée, et je voudrais voir qui ça interesserait, tant pour l'utiliser que pour la coder. Vous connaissez peut-être Microsoft CardSpace ou OpenID ? Ces plateformes permettent à l'utilisateur de se connecter avec des logins universels. Mon idée est donc de créer une plateforme similaire prévue pour FSB particulièrement. L'intérêt est, je pense, assez important. Imaginez, pour créer un compte sur n'importe quel forum FSB, il vous suffirait d'entrer vos logins de la plateforme, et instantanément, vous pourriez choisir la FSBCard à activer sur ce forum. A peine 5 minutes pour s'inscrire et paramétrer un compte. Le rêve non ? Qui n'a jamais été saoulé par les longues procédures d'inscription, ou la complexité de gestion de ses multiples profils éparpillés partout sur le net. Le but, bien sûr, serait d'exporter ce système à tous les logiciels capables de gérer des inscriptions, avec toujours ce système de "préférences sauvegardés".

Vos avis ?

J'attends vos réponses

Salut,
c'est le principe de la FSBcard en gros.

Ce que tu propose, la FSBCard le fait déjà, et Grummfy (ou Ohax ?!) avait déjà lancé l'idée d'un mod pour OpenID ^^

C'est en complément de FSBCard je pense. FSBCard, c'est bien, mais je pense que c'est un peu contraignant quand même. Il faut exporter... importer... à chaque modification, et je suis certain que je vais trouver ça lourd très rapidement, bien que ça fait gagner du temps.
Et à ma connaissance, OpenID ne propose pas le stockage de préférences, et encore moins la récupération de celles-ci par ailleurs.

Bah si t'as un serveur à offrir moi jte code le truc

Mais bon, voilà quoi, le jour ou y'a des milliers d'utilisateurs, miamiam bande passante et ressources V_v Et tu peux pas te rembourser avec des pubs comme dans le cadre d'un simple site

On met ça sur mon mutualisé 1&1 ?

->[]

Ouais tu sors


Reste que ce genre de solutions, demande un bon serveur, voir plutôt au moins deux serveurs différents et dans deux datacenters différents pour être réellement fiable et efficace

Et ce ne serait pas un projet lié à FSB, mais un projet à part entière en fait.

A part openID de Microsoft, il n'existe pas des services de ce genre OpenSource ?

Microsoft Card Space de microsoft, et OpenID (OPEN) de chez gratuit

J'ai un serveur dédié qui n'est pas utilisé à 100%, et je me débrouille déjà assez bien pour le payer, donc je pense que, pour commencer, il n'y a pas de problème.
Sinon, j'ai eu une idée qui, je pense, est interessante. J'ai pensé à une barre d'outils dans le navigateur qui permettrait à l'utilisateur de ne plus avoir à entrer ses logins. Exemple, j'arrive sur un site de paiement. Le site demande Nom, Prénom, etc.. Ma barre d'outils va afficher une alerte, me proposant de permettre au site de récupérer ces données-là, et seulement celles-ci. Pour cela, le site envoie une demande de données (Xml-Rpc je pense, beaucoup plus simple à mettre en place) avec l'adresse IP de l'utilisateur. Le serveur cherche un utilisateur connecté avec cette IP et envoie une demande à l'utilisateur. Celui-ci renvoie sa réponse en acceptant ou refusant. Le serveur renvoie les données à un script de synchronisation des utilisateurs. Qu'en pensez-vous ? Certes, ça me semble un peu lourd, mais du point de vue utilisateur, je suis certain que ça serait génial. Plus jamais de logins à entrer, et de plus, vous filtrez les données que vous souhaitez communiquer.

Edit:
Ou alors, plus simple et plus sûr, dans les headers une clef générée par le serveur est passé, ainsi on est sûr que chaque PC est unique. Et, l'utilisateur a quand même des logins à entrer, pour activer la barre. Mais une seule fois par session, et non systématiquement.

Je suis pas sur d'avoir tout suivi

Mais ton navigateur enregistre déjà tes identifiants, certains mecanismes existent déjà pour t'autoidentifier avec une simple "signature" qui est dans le cas que j'ai en tête ton empreinte digitale

(Une explication avec une etape par ligne serait plus compréhensible

Ca me rappel un certain gator

Ce que je souhaiterai proposer :
- stockage des informations personnels centralisé
- stockage des préférences
- authentification unique

Problèmes particuliers :
Le problème de l'authentification unique, c'est qu'elle n'est pas réalisable directement (XmlHttpRequest n'étant pas crossdomain, et peu de technologies "courantes" le permettant). La solution : la création d'une barre d'outils qui se charge de transmettre la clef de l'utilisateur afin que le site puisse identifier celui-ci et éventuellement récupérer des données dont il aurait besoin (et même, de les modifier).
Et là vient un second problème. On ne peut pas permettre à n'importe qui d'accèder à n'importe quelle donnée, je n'ai aucune envie que dès ma connexion sur un site web on y connaisse mon nom, mon prénom ou mon adresse. La solution : un système de permissions. L'utilisateur décide de ce qu'il veut transmettre au site et de ce qu'il ne souhaite pas transmettre, via des alertes affichés dans la barre.

Au final on a :
- base d'utilisateurs totalement délocalisé, mais reliable à une base locale (pour des informations n'ayant pas leur place dans la base principal).
- contrôle total des informations transitant entre le site et le serveur d'authentification unique
- simplification de l'accès aux sites web : on se connecte une fois pour toute la session de navigation, et partout où on le souhaite, on est identifié


Du côté du site, voici comment se déroule une session de navigation dans le cas d'une première connexion :
Utilisateur -> monsite.com/ ( header spéciaux : Connection-Key: clefUniqueIdentifiantLUtilisateur )
Site -> authserver.com/key=clefUniqueIdentifiantUtilisateur/get=infoDemandés/ ( première fois, on envoie une demande à la barre d'outils (indirectement) )
Site -> mode anonyme en attendant la réponse du serveur
Utilisateur -> Accepte la demande
Utilisateur (transparent) -> authserver.com/authorize=monsite.com/get=infoAcceptés/
Utilisateur -> monsite.com/page2
Site -> authserver.com/key=clefUniqueIdentifiantUtilisateur/get=infoDemandés/ ( seconde fois, demande acceptée, on renvoie les données )
Site -> mode connecté

Le seul problème est donc les nombreux échanges entre le site et le serveur de connexion. Donc, solution alternative, les données sont dupliqués dans la barre et le serveur d'authentification. La barre se synchronise à chaque session de navigation, et elle envoie les données de l'utilisateur elle-même lors de la navigation. Si le site demande de nouvelles données ou tentent d'y accèder quand la barre est déconnecté, on reprend le schéma au-dessus, on envoie des requêtes au serveur d'authentification.

Voilà comment je vois les choses. Si vous avez des questions, allez-y.

openID est libre, passeport( le truc de microsoft) non, les deux se valent car ils sont différents...
j'en avait déjà parler, cependant l'idée qui en resortait était que les utilisateur de tel service aurait des accès réduit.