Une idée d'activation par mot de passe

[gameprog2]

Salut,
Alors ce n'est pas spécialement une ressource que je propose, mais c'est tout comme pour ceux qui savent programmer en PHP (pas comme moi) sauf que ça, c'est simple en PHP à faire normalement.

Il y a differentes methodes à ce que j'ai vu sur le net pour envoyer un mail d'activation ou bien avoir la confirmation que c'est bien le joueur qui s'est inscrit qui est en train de se connecter.
J'ai réfléchi à une méthode aussi qui est de ne pas afficher de champ de mot de passe, celui qui s'inscrit ne saisit que son émail et le pseudo qu'il s'est choisi.
Je vous détaille les étapes pour que vous me disiez ce que vous pensez de ma méthode :

Dans le formulaire d'inscription on ne met pas de champ "mot de passe", mais juste les champs "pseudo" et "émail".

1) Créer un champ "etat" dans la table des joueurs.
2) Générer un code aléatoire au moment de la validation du formulaire.
3) Enregistrer ce code dans la table du joueur (dans le champ "pass").
4) Envoyer le code par email.
5) Le visiteur entre dans le jeu en saisissant son code reçu, le passe est comparé à celui enregistré dans la table du joueur.
- Si c'est bon, le champ "etat" est mis à 1, indiquant ainsi que le joueur est - activé.
- Si le joueur part en vacance, le champ "etat" est mis à 2.
- S'il est banni le champ est mis à 0.

On peut bannir pour quelques jours si on rajoute la date du bannissement dans un champ supplémentaire puis comparer le jour actuel avec le jour du bannissement.
6) Dans le jeu, le joueur peut modifier son mot de passe.

Voilà, vos avis ?

[Sephi-Chan]

Salut,
Alors ce n'est pas spécialement une ressource que je propose, mais c'est tout comme pour ceux qui savent programmer en PHP (pas comme moi) sauf que ça, c'est simple en PHP à faire normalement.

Il y a differentes methodes à ce que j'ai vu sur le net pour envoyer un mail d'activation ou bien avoir la confirmation que c'est bien le joueur qui s'est inscrit qui est en train de se connecter.
J'ai réfléchi à une méthode aussi qui est de ne pas afficher de champ de mot de passe, celui qui s'inscrit ne saisit que son émail et le pseudo qu'il s'est choisi.
Je vous détaille les étapes pour que vous me disiez ce que vous pensez de ma méthode :

Dans le formulaire d'inscription on ne met pas de champ "mot de passe", mais juste les champs "pseudo" et "émail".

1) Créer un champ "etat" dans la table des joueurs.
2) Générer un code aléatoire au moment de la validation du formulaire.
3) Enregistrer ce code dans la table du joueur (dans le champ "pass").
4) Envoyer le code par email.
5) Le visiteur entre dans le jeu en saisissant son code reçu, le passe est comparé à celui enregistré dans la table du joueur.
- Si c'est bon, le champ "etat" est mis à 1, indiquant ainsi que le joueur est - activé.
- Si le joueur part en vacance, le champ "etat" est mis à 2.
- S'il est banni le champ est mis à 0.

On peut bannir pour quelques jours si on rajoute la date du bannissement dans un champ supplémentaire puis comparer le jour actuel avec le jour du bannissement.
6) Dans le jeu, le joueur peut modifier son mot de passe.

Voilà, vos avis ?

Ma première question serait : quel intérêt de ne pas demander de mot de passe au joueur dès le début ? Lui en proposer un qu'il ira changer dans 90% des cas n'est pas judicieux : ça lui rajoute des étapes inutiles.

Concernant l'état, pourquoi ne pas utiliser une chaîne de caractère plus parlante ? Genre vacation, active, banned (qui serait définie dans la configuration et utilisée sous forme de constante) ?


Sephi-Chan

[gameprog2]

Le but c'est de remplacer l'activation par mail

[Globe]

Si tu envois le mot de passe par e-mail je ne vois pas vraiment l'intérêt, cliquer sur un lien d'activation ou copier un code temporaire envoyé par mail ça revient au même.

[Sephi-Chan]

Ben là aussi tu reposes sur un email. Et en plus tu ajoutes une étape.
Donc tu ne remplaces pas avantageusement le système.


Sephi-Chan

[gameprog2]

bein si, le lien par email un robot peut peut-être l'activer non ?
Enfin je sais pas
Parce que là, c'est le joueur lui-même qui tape le code dans la page login du jeu, donc on sait bien que c'est lui puisque c'est à lui qu'on a envoyé le code.
Enfin je sais pas, je trouve cette idée super, mais je saurais pas te dire pourquoi en fait
mais bon je demande vos avis c'est pas pour rien aussi

[Plume]

Nan mais son idée, c'est de la poudre aux yeux. Plutôt que l'utilisateur aille check sa boite mail parce qu'on lui a dit de cliquer sur un lien dans un message qu'on lui a envoyé afin de valider son adresse mail, on lui dit d'aller sur sa boite mail pour qu'il récupère son mot de passe qu'on aura préalablement généré aléatoirement.

Ainsi, on valide son adresse mail en lui faisant croire que c'est pour qu'il n'ait pas besoin d'écrire lui même un mot de passe (deux fois qui plus est). Mais bon, ça, il le fera plus tard, une fois connecté. Alors bon...

[gameprog2]

EDIT : ce mot de passe envoyé (un code) n'est pas fait pour etre le mot de passe du joueur, il est juste provisoire, pour reconnaitre que c'est bien le destinataire et donc l'inscrit qui se logue

[Sephi-Chan]

bein si, le lien par email un robot peut peut-être l'activer non ?
Enfin je sais pas
Parce que là, c'est le joueur lui-même qui tape le code dans la page login du jeu, donc on sait bien que c'est lui puisque c'est à lui qu'on a envoyé le code.
Enfin je sais pas, je trouve cette idée super, mais je saurais pas te dire pourquoi en fait
mais bon je demande vos avis c'est pas pour rien aussi

EDIT : ce mot de passe envoyé (un code) n'est pas fait pour etre le mot de passe du joueur, il est juste provisoire, pour reconnaitre que c'est bien le destinataire et donc l'inscrit qui se logue

Mon avis est que ça existe déjà. Merci d'être passé.

Bohh quand même, un peu de politesse, on dirait un manque de respect :/

Un script automatisé peut tout aussi bien trouver le mot de passe dans l'email et aller se connecter sur la page.

Si tu ne sais pas pourquoi cette idée te paraît géniale, c'est simplement parce qu'elle ne l'est pas. Ça emmerde plus les utilisateurs qu'autre chose puisqu'ils devront aller configurer un mot de passe.


Sephi-Chan

[gameprog2]

Ok je comprend mieux
Merci de vos avis !