Une idée d'activation par mot de passe - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : Une idée d'activation par mot de passe (/showthread.php?tid=1931) |
Une idée d'activation par mot de passe - gameprog2 - 30-09-2010 Salut, Alors ce n'est pas spécialement une ressource que je propose, mais c'est tout comme pour ceux qui savent programmer en PHP (pas comme moi) sauf que ça, c'est simple en PHP à faire normalement. Il y a differentes methodes à ce que j'ai vu sur le net pour envoyer un mail d'activation ou bien avoir la confirmation que c'est bien le joueur qui s'est inscrit qui est en train de se connecter. J'ai réfléchi à une méthode aussi qui est de ne pas afficher de champ de mot de passe, celui qui s'inscrit ne saisit que son émail et le pseudo qu'il s'est choisi. Je vous détaille les étapes pour que vous me disiez ce que vous pensez de ma méthode : Dans le formulaire d'inscription on ne met pas de champ "mot de passe", mais juste les champs "pseudo" et "émail". 1) Créer un champ "etat" dans la table des joueurs. 2) Générer un code aléatoire au moment de la validation du formulaire. 3) Enregistrer ce code dans la table du joueur (dans le champ "pass"). 4) Envoyer le code par email. 5) Le visiteur entre dans le jeu en saisissant son code reçu, le passe est comparé à celui enregistré dans la table du joueur. - Si c'est bon, le champ "etat" est mis à 1, indiquant ainsi que le joueur est - activé. - Si le joueur part en vacance, le champ "etat" est mis à 2. - S'il est banni le champ est mis à 0. On peut bannir pour quelques jours si on rajoute la date du bannissement dans un champ supplémentaire puis comparer le jour actuel avec le jour du bannissement. 6) Dans le jeu, le joueur peut modifier son mot de passe. Voilà, vos avis ? RE: Une idée d'activation par mot de passe - Sephi-Chan - 30-09-2010 (30-09-2010, 12:43 AM)gameprog2 a écrit : Salut, Ma première question serait : quel intérêt de ne pas demander de mot de passe au joueur dès le début ? Lui en proposer un qu'il ira changer dans 90% des cas n'est pas judicieux : ça lui rajoute des étapes inutiles. Concernant l'état, pourquoi ne pas utiliser une chaîne de caractère plus parlante ? Genre vacation, active, banned (qui serait définie dans la configuration et utilisée sous forme de constante) ? Sephi-Chan RE: Une idée d'activation par mot de passe - gameprog2 - 30-09-2010 Le but c'est de remplacer l'activation par mail RE: Une idée d'activation par mot de passe - Globe - 30-09-2010 Si tu envois le mot de passe par e-mail je ne vois pas vraiment l'intérêt, cliquer sur un lien d'activation ou copier un code temporaire envoyé par mail ça revient au même. RE: Une idée d'activation par mot de passe - Sephi-Chan - 30-09-2010 Ben là aussi tu reposes sur un email. Et en plus tu ajoutes une étape. Donc tu ne remplaces pas avantageusement le système. Sephi-Chan RE: Une idée d'activation par mot de passe - gameprog2 - 30-09-2010 bein si, le lien par email un robot peut peut-être l'activer non ? Enfin je sais pas Parce que là, c'est le joueur lui-même qui tape le code dans la page login du jeu, donc on sait bien que c'est lui puisque c'est à lui qu'on a envoyé le code. Enfin je sais pas, je trouve cette idée super, mais je saurais pas te dire pourquoi en fait mais bon je demande vos avis c'est pas pour rien aussi RE: Une idée d'activation par mot de passe - Plume - 30-09-2010 Nan mais son idée, c'est de la poudre aux yeux. Plutôt que l'utilisateur aille check sa boite mail parce qu'on lui a dit de cliquer sur un lien dans un message qu'on lui a envoyé afin de valider son adresse mail, on lui dit d'aller sur sa boite mail pour qu'il récupère son mot de passe qu'on aura préalablement généré aléatoirement. Ainsi, on valide son adresse mail en lui faisant croire que c'est pour qu'il n'ait pas besoin d'écrire lui même un mot de passe (deux fois qui plus est). Mais bon, ça, il le fera plus tard, une fois connecté. Alors bon... RE: Une idée d'activation par mot de passe - gameprog2 - 30-09-2010 EDIT : ce mot de passe envoyé (un code) n'est pas fait pour etre le mot de passe du joueur, il est juste provisoire, pour reconnaitre que c'est bien le destinataire et donc l'inscrit qui se logue RE: Une idée d'activation par mot de passe - Sephi-Chan - 30-09-2010 (30-09-2010, 01:21 PM)gameprog2 a écrit : bein si, le lien par email un robot peut peut-être l'activer non ? (30-09-2010, 01:24 PM)gameprog2 a écrit : EDIT : ce mot de passe envoyé (un code) n'est pas fait pour etre le mot de passe du joueur, il est juste provisoire, pour reconnaitre que c'est bien le destinataire et donc l'inscrit qui se logue Un script automatisé peut tout aussi bien trouver le mot de passe dans l'email et aller se connecter sur la page. Si tu ne sais pas pourquoi cette idée te paraît géniale, c'est simplement parce qu'elle ne l'est pas. Ça emmerde plus les utilisateurs qu'autre chose puisqu'ils devront aller configurer un mot de passe. Sephi-Chan RE: Une idée d'activation par mot de passe - gameprog2 - 30-09-2010 Ok je comprend mieux Merci de vos avis ! |