Archives de la liste a​i​d​e​@p​a​h​e​k​o​.c​l​o​u​d​

Stop aux problèmes de connexion ?

BohwaZ/Garradin

16/09/2019 00:07:29

Bonjour,

comme vous avez pu le constater ici, et moi sur le chat jabber, et le
nombre de mails privés que je reçois (jusqu'à plusieurs par jour), la
connexion par email / mot de passe est compliquée pour la plupart des
gens…

Certains oublient :
- leur mot de passe
- leur email
- l'adresse garradin.eu de leur asso
- s'ils sont sur garradin.eu ou sur une instance auto-hébergée (bon là
  j'y peux rien)

Quand ils n'arrivent pas, par je ne sais quel miracle vaudou, à
réussir à s'ôter la possibilité de se connecter (alors que normalement
Garradin empêche ce genre de chose…).

Je ne sais plus trop quoi faire, je ne peux pas continuer comme ça,
j'ai autre chose à faire de mes soirées que de répondre tous les jours
à ce genre de demandes (et du coup c'est autant de temps que je ne peux
pas consacrer à l'avancée de Garradin).

Est-ce que des gens auraient des idées pour régler le problème ?

J'ai pensé à :
- dissocier liste des membres et accès à la gestion des membres, mais à
  mon avis ça ne va que complexifier les choses, même si ça peut limiter
  les risques de réussir à s'empêcher de se connecter
- forcer à choisir un mot de passe lors de la création du compte sur
  garradin.eu (actuellement le mot de passe est envoyé par email, c'est
  plus rapide pour tester rapidement, mais certaines personnes
  suppriment le mail par inadvertance etc.)
- obliger à s'identifier uniquement avec le numéro de membre + mot de
  passe (au lieu de pouvoir choisir l'identifiant comme c'est le cas
  actuellement), ce qui évite tous les problèmes de gens qui ne se
  souviennent plus de leur adresse email, mais bon le problème se
  reposera quand ils voudront utiliser la fonction "mot de passe
  perdu"…

Pour moi aucune de ces solutions ne me semble pouvoir régler le problème
définitivement.

Donc si vous avez des idées, c'est le moment…

A bientôt.

Re: Stop aux problèmes de connexion ?

Echecs Draguignan

16/09/2019 01:00:13

Bonsoir !

En faisant un choix de configuration. Tu peux faire - toute proportion
gardée - une authentification telle que phpmyadmin le propose. Avec un mot
de passe généré automatiquement, et crypté, cela devrait simplement
s'authentifier facilement, sans avoir à entrer de mot de passe / login.

Tu peux aussi faire un service REST avec une url avec 2 paramètres : un
provider et un token d'authentification que tu détermine. En échange, tu
renvoies la réponse http attendue si et seulement si tu as ces informations
à chaque requête.

Bonne programmation !


Le lun. 16 sept. 2019 00:28, BohwaZ/Garradin <garradin@garradin.eu> a
écrit :

>
> Bonjour,
>
> comme vous avez pu le constater ici, et moi sur le chat jabber, et le
> nombre de mails privés que je reçois (jusqu'à plusieurs par jour), la
> connexion par email / mot de passe est compliquée pour la plupart des
> gens…
>
> Certains oublient :
> - leur mot de passe
> - leur email
> - l'adresse garradin.eu de leur asso
> - s'ils sont sur garradin.eu ou sur une instance auto-hébergée (bon là
>   j'y peux rien)
>
> Quand ils n'arrivent pas, par je ne sais quel miracle vaudou, à
> réussir à s'ôter la possibilité de se connecter (alors que
normalement
> Garradin empêche ce genre de chose…).
>
> Je ne sais plus trop quoi faire, je ne peux pas continuer comme ça,
> j'ai autre chose à faire de mes soirées que de répondre tous les jours
> à ce genre de demandes (et du coup c'est autant de temps que je ne peux
> pas consacrer à l'avancée de Garradin).
>
> Est-ce que des gens auraient des idées pour régler le problème ?
>
> J'ai pensé à :
> - dissocier liste des membres et accès à la gestion des membres, mais à
>   mon avis ça ne va que complexifier les choses, même si ça peut limiter
>   les risques de réussir à s'empêcher de se connecter
> - forcer à choisir un mot de passe lors de la création du compte sur
>   garradin.eu (actuellement le mot de passe est envoyé par email, c'est
>   plus rapide pour tester rapidement, mais certaines personnes
>   suppriment le mail par inadvertance etc.)
> - obliger à s'identifier uniquement avec le numéro de membre + mot de
>   passe (au lieu de pouvoir choisir l'identifiant comme c'est le cas
>   actuellement), ce qui évite tous les problèmes de gens qui ne se
>   souviennent plus de leur adresse email, mais bon le problème se
>   reposera quand ils voudront utiliser la fonction "mot de passe
>   perdu"…
>
> Pour moi aucune de ces solutions ne me semble pouvoir régler le problème
> définitivement.
>
> Donc si vous avez des idées, c'est le moment…
>
> A bientôt.
>
> --
> . ____
>  / ___|  Liste d'entraide des utilisateurs de Garradin
> | |  _   http://garradin.eu/
> | |_| |
>  \____|  Désinscription : http://garradin.eu/aide/
>

Re: Stop aux problèmes de connexion ?

agentcobra

16/09/2019 09:03:14

Ce que je propose c'est une liaison oauth avec les réseaux sociaux

Le lun. 16 sept. 2019 à 01:23, Echecs Draguignan <echecsdraguignan@gmail.com>
a écrit :

> Bonsoir !
>
> En faisant un choix de configuration. Tu peux faire - toute proportion
> gardée - une authentification telle que phpmyadmin le propose. Avec un mot
> de passe généré automatiquement, et crypté, cela devrait simplement
> s'authentifier facilement, sans avoir à entrer de mot de passe / login.
>
> Tu peux aussi faire un service REST avec une url avec 2 paramètres : un
> provider et un token d'authentification que tu détermine. En échange,
tu
> renvoies la réponse http attendue si et seulement si tu as ces informations
> à chaque requête.
>
> Bonne programmation !
>
>
> Le lun. 16 sept. 2019 00:28, BohwaZ/Garradin <garradin@garradin.eu> a
> écrit :
>
>>
>> Bonjour,
>>
>> comme vous avez pu le constater ici, et moi sur le chat jabber, et le
>> nombre de mails privés que je reçois (jusqu'à plusieurs par jour),
la
>> connexion par email / mot de passe est compliquée pour la plupart des
>> gens…
>>
>> Certains oublient :
>> - leur mot de passe
>> - leur email
>> - l'adresse garradin.eu de leur asso
>> - s'ils sont sur garradin.eu ou sur une instance auto-hébergée (bon
là
>>   j'y peux rien)
>>
>> Quand ils n'arrivent pas, par je ne sais quel miracle vaudou, à
>> réussir à s'ôter la possibilité de se connecter (alors que
normalement
>> Garradin empêche ce genre de chose…).
>>
>> Je ne sais plus trop quoi faire, je ne peux pas continuer comme ça,
>> j'ai autre chose à faire de mes soirées que de répondre tous les
jours
>> à ce genre de demandes (et du coup c'est autant de temps que je ne
peux
>> pas consacrer à l'avancée de Garradin).
>>
>> Est-ce que des gens auraient des idées pour régler le problème ?
>>
>> J'ai pensé à :
>> - dissocier liste des membres et accès à la gestion des membres, mais à
>>   mon avis ça ne va que complexifier les choses, même si ça peut
limiter
>>   les risques de réussir à s'empêcher de se connecter
>> - forcer à choisir un mot de passe lors de la création du compte sur
>>   garradin.eu (actuellement le mot de passe est envoyé par email,
c'est
>>   plus rapide pour tester rapidement, mais certaines personnes
>>   suppriment le mail par inadvertance etc.)
>> - obliger à s'identifier uniquement avec le numéro de membre + mot
de
>>   passe (au lieu de pouvoir choisir l'identifiant comme c'est le
cas
>>   actuellement), ce qui évite tous les problèmes de gens qui ne se
>>   souviennent plus de leur adresse email, mais bon le problème se
>>   reposera quand ils voudront utiliser la fonction "mot de passe
>>   perdu"…
>>
>> Pour moi aucune de ces solutions ne me semble pouvoir régler le problème
>> définitivement.
>>
>> Donc si vous avez des idées, c'est le moment…
>>
>> A bientôt.
>>
>> --
>> . ____
>>  / ___|  Liste d'entraide des utilisateurs de Garradin
>> | |  _   http://garradin.eu/
>> | |_| |
>>  \____|  Désinscription : http://garradin.eu/aide/
>>
>

Re: Stop aux problèmes de connexion ?

ADRARE

16/09/2019 11:08:20

Bonjour,

on peut lire dans le message de détresse de Bohwaz :

"Certains oublient :
- leur mot de passe
- leur email
- l'adresse garradin.eu <http://garradin.eu> de leur asso
- s'ils sont sur garradin.eu <http://garradin.eu> ou sur une instance 
auto-hébergée (bon là
   j'y peux rien) "

Franchement je ne pense pas que ce soit au site ou à son administrateur 
de résoudre les problèmes personnels des utilisateurs... Surtout un site 
gratuit géré bénévolement. A chakin son lot !

En ce qui me concerne, chaque fois que je crée un compte ou que je 
change de mot de passe sur un site, je m'envoie un mail à toutes mes 
adresses avec l'ID et le MdP (éventuellement codé),  et je le conserve 
dans des dossiers "a-garder" créés à cet effet sur mes clients de 
messagerie. Il y a aussi l'option "enregistrer/modifier les 
identifiants" sur la plupart des navigateurs web. Tout ceci ne prend que 
quelques secondes.

Vivat Garradin !


Gérard Seine

Re: Stop aux problèmes de connexion ?

Cédric GALLARD

16/09/2019 12:42:33

Je suppose que le souci vient aussi du fait que les gens qui sont amenés à
gérer l'asso peuvent changer. De plus, pour peu que la personne qui
reprenne n'ait pas eu beaucoup de contacts avec son prédécesseur, elle n'a
pas toutes les infos et notamment celles de connexion. Comme Gérard Seine
le disait, c'est plus un problème personnel d'utilisateur.

On s'adresse à des gens qui ne sont pas des brutes en informatiques, et qui
ne sont sans doute pas sensibilisés à l'importance de la sécurité, des mots
de passe, des identifiants, etc.
Je précise que je suis en auto-hébergé, et que ce que je propose existe
peut-être déjà sur garradin.eu :

- Ne pas envoyer le mot de passe par email me semble être une bonne
pratique en matière de sécurité, même si ça ne va pas vraiment résoudre le
problème.
- Donner la possibilité de s'identifier SOIT par l'email, SOIT par
l'identifiant. Mais comme un email n'est pas forcément une donnée unique
dans certaines assos (c'est le cas de la mienne, ou les jeunes adhérents
sont fort logiquement regroupés sous l'adresse email de leurs parents), ça
peut encore poser problème.
- Proposer une interface qui permette de récupérer l'adresse garradin.eu de
l'association si l'email et le nom de l'asso saisi dans un formulaire est
correct.
- Signaler aux utilisateurs qui viennent de créer leur compte de conserver
dans un coin l'url et les identifiants de connexion.
- Plus généralement faire quelques spams emails de sensibilisation à la
sauvegarde des identifiants de connexion.
- Forcer un modèle d'identifiant : à mon boulot par exemple les
identifiants sont toujours du type prénom.nom (sans accents, avec une
gestion des noms composés, etc.). Il peut y avoir quelques ratés, mais dans
l'ensemble il est facile de retenir ce genre d'identifiant. On pourrait
imaginer un identifiant du type <pseudo>@<nom de l'asso>.garradin.eu
- Je suppose que ces demandes arrivent majoritairement à certaines périodes
qui correspondent aux fins d'exercice habituels (début d'année scolaire ou
début d'année civile). Est-ce que ça ne vaudrait pas le coup d'envoyer un
email via newsletter à tout le monde un peu avant ces périodes pour
rappeler de noter les infos de connexion, et de bien les donner en cas de
passation à une autre personne.


Bon courage !

Cédric.


Le lun. 16 sept. 2019 à 11:08, ADRARE <adrare64@free.fr> a écrit :

> Bonjour,
>
> on peut lire dans le message de détresse de Bohwaz :
>
> "Certains oublient :
> - leur mot de passe
> - leur email
> - l'adresse garradin.eu de leur asso
> - s'ils sont sur garradin.eu ou sur une instance auto-hébergée (bon là
>   j'y peux rien) "
>
> Franchement je ne pense pas que ce soit au site ou à son administrateur de
> résoudre les problèmes personnels des utilisateurs... Surtout un site
> gratuit géré bénévolement. A chakin son lot !
>
> En ce qui me concerne, chaque fois que je crée un compte ou que je change
> de mot de passe sur un site, je m'envoie un mail à toutes mes adresses
avec
> l'ID et le MdP (éventuellement codé),  et je le conserve dans des
dossiers
> "a-garder" créés à cet effet sur mes clients de messagerie. Il y a
aussi
> l'option "enregistrer/modifier les identifiants" sur la plupart
des
> navigateurs web. Tout ceci ne prend que quelques secondes.
>
> Vivat Garradin !
>
>
> Gérard Seine
>
>
>
>
>
>

Re: Stop aux problèmes de connexion ?

BohwaZ/Garradin

17/09/2019 23:49:44

On Mon, 16 Sep 2019 12:41:43 +0200 / "Cédric GALLARD"
<cedric.gallard@gmail.com> said :

> - Ne pas envoyer le mot de passe par email me semble être une bonne
> pratique en matière de sécurité, même si ça ne va pas vraiment
> résoudre le problème.

En fait c'est justement une mauvaise pratique, mais qui a été rendue
nécessaire car les gens ne se souviennent pas de leur mot de passe…
Avec le mail ça leur laisse une trace…

> - Donner la possibilité de s'identifier SOIT par l'email, SOIT par
> l'identifiant. Mais comme un email n'est pas forcément une donnée
> unique dans certaines assos (c'est le cas de la mienne, ou les jeunes
> adhérents sont fort logiquement regroupés sous l'adresse email de
> leurs parents), ça peut encore poser problème.

C'est déjà le cas, on peut choisir l'identifiant (qui doit donc être
unique), mais c'est trop complexe à mon avis.

> - Proposer une interface qui permette de récupérer l'adresse
> garradin.eu de l'association si l'email et le nom de l'asso
saisi
> dans un formulaire est correct.

C'est déjà le cas, sur la page d'accueil de Garradin.eu de nombreuses
personnes se retrouvaient à créer plusieurs comptes, pensant que
c'était le formulaire de connexion… Donc là si le compte existe déjà ça
rediriger vers le formulaire de connexion de la bonne asso.

> - Signaler aux utilisateurs qui viennent de créer leur compte de
> conserver dans un coin l'url et les identifiants de connexion.

Oui pas bête, c'est fait, merci !

> - Plus généralement faire quelques spams emails de sensibilisation à
> la sauvegarde des identifiants de connexion.

Je suis plutôt contre tout email non sollicité et non nécessaire.

> - Je suppose que ces demandes arrivent majoritairement à certaines
> périodes qui correspondent aux fins d'exercice habituels (début
> d'année scolaire ou début d'année civile). Est-ce que ça ne
vaudrait
> pas le coup d'envoyer un email via newsletter à tout le monde un peu
> avant ces périodes pour rappeler de noter les infos de connexion, et
> de bien les donner en cas de passation à une autre personne.

Non ça arrive toute l'année, mais oui depuis cette année je constate en
plus une difficulté pour les asso qui transmettent le poste de
trésorier / président sans transmettre le mot de passe… Dans ce cas
c'est très compliqué car légalement je n'ai pas le droit de leur donner
accès…

Re: Stop aux problèmes de connexion ?

Cédric GALLARD

18/09/2019 15:45:14

> > - Plus généralement faire quelques spams emails de sensibilisation à
> > la sauvegarde des identifiants de connexion.
>
> Je suis plutôt contre tout email non sollicité et non nécessaire.
>
> > - Je suppose que ces demandes arrivent majoritairement à certaines
> > périodes qui correspondent aux fins d'exercice habituels (début
> > d'année scolaire ou début d'année civile). Est-ce que ça ne
vaudrait
> > pas le coup d'envoyer un email via newsletter à tout le monde un
peu
> > avant ces périodes pour rappeler de noter les infos de connexion, et
> > de bien les donner en cas de passation à une autre personne.
>
> Non ça arrive toute l'année, mais oui depuis cette année je constate
en
> plus une difficulté pour les asso qui transmettent le poste de
> trésorier / président sans transmettre le mot de passe… Dans ce cas
> c'est très compliqué car légalement je n'ai pas le droit de leur
donner
> accès…
>
>
> Je comprends très bien l'idée pour les emails non sollicités :) Mais
éduquer les utilisateurs, c'est compliqué sans cela.

Mais tu pourrais afficher dans la page de connexion des "astuces", dont
plusieurs d'entre elles parleraient de la nécessité de conserver les infos
de connexion, ainsi que de ne pas oublier de les transmettre en cas de
changement de trésorier/président. Un bandeau un peu visuel et tape à
l'oeil.

Tu pourrais aussi avoir un système qui demande à la création d'une instance
un email de secours, ce qui laisserait aux membres du bureau la possibilité
de récupérer l'accès à Garradin en cas de non transmission d'infos de
connexion.

Pour le côté légal, tu pourrais proposer une case à cocher (cochée ou
décochée par défaut, suivant tes sensibilités en la matière) qui dit
"j'autorise l'équipe de Garradin.eu à redonner l'accès à un autre
membre du
bureau de mon association en cas d'urgence" (et en indiquant quels cas sont
concernés, pourquoi, etc). Cette case serait accessible à l'inscription et
dans le panneau de configuration de l'instance.

Bon courage !