On / Off sur les plugins

On / Off sur les plugins
Cyrille BORNE Sunday 30th April 2017, 12:29:16

dans le panneau de configuration des plugins, si je joue sur le bouton on / off, il ne passe pas à off, il lance la configuration du plugin.

Last modified by Cyrille BORNE on Wednesday 5th June 2019, 11:11:49
Cyrille BORNE locked the discussion.

Replies 23
Cyrille#74ad0  Monday 1st May 2017, 10:20:12

et bien je n'ai pas eu l'impression que j'avais réservation du pseudo.

Cyrille  Monday 1st May 2017, 10:20:46

Je fais le test de la réservation

Cyrille  Monday 1st May 2017, 10:22:24

le test de la réservation, si comme Ballistic, j'ai compris le principe, ne fonctionne pas, je viens de passer sur le pseudo Cyrille sans mettre le mot de passe. Je ne comprends donc pas à quoi sert le password.

L'idée sinon reste la bonne

Cyrille#e9ba6  Monday 1st May 2017, 10:32:10

Je teste aussi en prenant là Cyrille#74ad0 comme pseudo. On va bien voir ce que donne le vrai pseudo

EDIT : d'accord donc en fait le # ne protège pas le pseudo seul, mais protège l'ensemble "Pseudo#Hash"
C'est à dire qu'il sera impossible pour moi de prendre "Cyrille#74ad0" puisque qu'il faut que je trouve le bon MDP permettant d'avoir le Hash
(on tape "Pseudo#MDP" et s'affiche "Pseudo#Hash")

Du coup en fait, aucun utilisateur n'est mémorisé en base de donnée, c'est juste que que le pseudo affiché ne pourra être strictement le même que si tu connais le MDP menant à ce hash précis (dans l'absolu, niveau sécurité, on pourrait tester toutes les combinaisons de #MDP menant au #hash de Cyrille dans notre coin. Bon je ne pense pas que Flatboard soit utilisé pour des discussions critiques mais le fait que son hash soit visible de tous facilite le bruteforce)

Fred
Fred  Monday 1st May 2017, 12:17:34

  Ha ben je pensais vraiment clair cette histoire d'utilisateur unique avec MonPseudo#MonPass (voir doc).
Ensuite le réflexion dois justement être l'inverse de ce que tu dis, je veux un compte unique, je le protège. D'autres souhaitent ne pas être un numéro, on laisse donc le choix d'être un multi "Pierre , Paul, Jacques" mais on laisse le choix, c'est la philosophie de Flatboard. A l'inverse on peut être anonyme en laissant le champ vide, ainsi des chiffres aléatoire s'affichent.
Donc oui juste après le # c'est une partie du hash de mon mot de  passe.
Pour le texte "Write a Post..." je sais, j'ai était obliger de le mettre en dur dans le textarea, car l'éditeur utilisé me vire mon placeholder du champ.
  • Before ask a question, read the documentation.
  • 🎉  Featured as #1 product of the day on Product Hunt
  • Please like in alternativeto.net 👍🏻
  • ╰☆╮Flatboard╰☆╮ is a open source and community contributions are essential to project success!
  • <TextField>, my new CMS project designed by a passionate developer, for developers!
  • I am currently busy 😫.

Cyrille#e9ba6  Monday 1st May 2017, 12:23:07

J'ai rien compris. En fait je ne comprends pas le compte qui est protégé et comment le protéger.

Cyrille BORNE  Monday 1st May 2017, 12:26:52

et d'ailleurs à ce compte là, quel intérêt de rajouter l'adresse mail ?
Car en effet, on va rejoindre un peu ce qu'a dit mon camarade. L'important ici c'est la discussion plus que les protagonistes. On peut imaginer alors que l'usurpation d'identité a quand même peu de sens. Un peu comme dans les commentaires de n'importe quel blog où on peut usurper une identité puisqu'il n'y a pas de profils de compte

Balistic#36709  Monday 1st May 2017, 12:30:36

D'autres souhaitent ne pas être un numéro, on laisse donc le choix d'être un multi "Pierre , Paul, Jacques" mais on laisse le choix


C'est vrai c'est beaucoup plus humain. Dans ce cas, pour les utilisateurs sans #MDP, je conseillerai de mettre une image commune anonyme et non pas une image personnalisée avec carrés blancs sur fond de couleur. Comme ça on voit mieux que ce sont des comptes que n'importe qui peut prendre.

Donc oui juste après le # c'est une partie du hash de mon mot de  passe.


Oui, c'est bien le problème. Sans compter les collisions de mots de passe, ainsi que tous les Didiers qui utiliseront Didier#1234 et se retrouveront avec le même pseudo.