• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


En réponse à :

Jean Dugenêt Jean Dugenêt 11 avril 10:38

@eau-mission
"Dans un cas comme dans l’autre, votre spécification est à revoir. Ce qui lui manque, c’est de s’intéresser à la question de l’identité numérique.« 

Je comprends mal ce que vous appelez »la question de l’identité numérique« mais il me semble que cela recoupe ce que j’appelle l’authentification. Il s’agit concrètement de l’ensemble des procédures suivantes :
inscription,
connexion,
changement de mot de passe,
authentification à deux facteurs,
déconnexion.

Il s’agit d’une question technique qui n’a pas à être évoquée dans la charte. J’en ai un peu parlé dans un autre document intitulé :  »Conception et réalisation d’un site web de « journalisme citoyen »« . J’ai écrit ceci :

 »Nous avons notamment quelques « starter kits » pour l’authentification : Laravel/UI, Breeze, Jetstream, Fortify, Sanctum et Spark. On peut ajouter Socialite qui propose une authentification à partir de celle qui est faite par des sites réputés fiables comme Google ou Amazon. Fort heureusement le choix ici est limité."

Mon article traitant cette question est maintenant dépassé car le projet a évolué. Je le mettrai à jour prochainement. La question de l’authentification touche de près les problèmes de sécurité. Pour traiter cela correctement, il faut prendre des frameworks récents qui tiennent compte de toutes les failles de sécurité qui sont apparues ces dernières années.

Répondre Signaler un abus Lien permanent

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON


Palmarès