🌍
Français
J'ai compris :-)
Je sais... D'autant plus que si le mot de passe est un peu complexe:
- une fois sur deux, quand elle ira voir son coiffeur, elle sera incapable de lui communiquer...
- il y a fort à parier qu'elle va le noter sur un papier.
En conséquences:
- Un fameux papier qu'elle perdra une fois sur deux.
Au mieux, elle ne verra jamais les photos que j'avais mis patiemment en ligne pour elle.
Au moindre, c'est son aide ménagère qui se connectera pour elle.
Au pire, elle prendra le papier pour aller chez le coiffeur et le dictera à haute voix dans le salon.
Si au moins, je savais déjà qu'en face de mot de passe, elle n'a pas inscrit "oui" tout bêtement.
(Depuis, elle ne se connecte pas. Elle attend car qu'elle croit que, comme en 1940, on lui donnera un mot de passe).
Avoir une indication de la complexité du mot de passe est un élément de prise de conscience du webmaster du niveau de confidentialité de sa galerie (si une partie ou sa totalité est en théorie relativement confidentielle).
PS: Tatie, j'en connais qui n'ont pas encore 20 ans et font tout pareil... ;-)
VDigital a écrit:
2 - Le cas de "tatie" (visiteur normal) est comme le cousin Jacques (visiteur normal), ils se sont enregistrés avec "oui" dans mot de passe.
Et en plus, ils ont communiqué leur user et mot de passe à leurs voisins, coiffeuse, livreur, concierge, etc... (visiteurs anormaux).
Je ne le sais pas mais si je le savais, je serai déçu car des gens que je ne connais pas regardent des images que je ne croyais visibles que de ma "tatie" et de mon cousin Jacques.
Que le mdp soit simple ou complexe tu ne peux pas empêcher tatie de le donner à son coiffeur.
Tu sais comme elle est bavarde !
1 - Le mot de passe peut être très important même pour un user générique.
exemple: En ces temps où l'argent coule à flot, une entreprise fait appel à moi pour faire des photos de leur cérémonie d'anniversaire des 50 ans de la société.
Je fais plein de photos, je les publie par Piwigo, et je leur fournis un user générique au nom de leur société mais avec un mot de passe assez complexe (cela ne plairait ni au patron ni aux syndicats que les images soient facilement publiques).
2 - Le cas de "tatie" (visiteur normal) est comme le cousin Jacques (visiteur normal), ils se sont enregistrés avec "oui" dans mot de passe.
Et en plus, ils ont communiqué leur user et mot de passe à leurs voisins, coiffeuse, livreur, concierge, etc... (visiteurs anormaux).
Je ne le sais pas mais si je le savais, je serai déçu car des gens que je ne connais pas regardent des images que je ne croyais visibles que de ma "tatie" et de mon cousin Jacques.
Est-ce plus clair?
PS: Jacques, j'ai confiance en toi, d'accord?
Je voulais dire, en quoi le mot de passe est "important" compte tenu que c'est un user générique.
J'entends que pour moi, un user générique est un user qui peut avoir certaines facilité à parcourir une galerie, que ce compte est multi-personnes et par conséquent le mot de passe est superflux.
Quand bien même je donnerai un mot de passe, est-il pertinent que ce mot de passe soit archi robuste ??
D'où mon interrogation lorsque tu (VDigital) parle de robustesse et qu'en tant qu'exemple, tu propose "que la tata de Bastia, peut très bien s'enregistrer sous l'identifiant "tatie" avec pour mot de passe "tata"... [...] Aller donc lui expliquer qu'elle doit en changer!"
Encore une fois, si un user s'enregistre (différent que si c'est le webmestre qui créer un compte) sont status ne peux pas être générique. C'est comme ça que je le conçoit.
Si je vais trop loin, vous avez le droit de me corriger ^^
Gotcha a écrit:
Je suis un peu largué là...
L'histoire sur la robustesse du mot de passe, est-ce que c'est à la portée de tout le monde ?
Relis.
Qu'est le mot? ou, Quelle est la première phrase où tu bloques?
Je suis un peu largué là...
L'histoire sur la robustesse du mot de passe, est-ce que c'est à la portée de tout le monde ?
N'est-ce pas entre développeur ??
Non parce que en tant que webmestre de ma galerie, suivant à qui je donnerai un login générique, celui-ci sera différent si c'est la famille, un ami, une personne de simple passage, une institution etc.
Ca multiplie peut-être le travail du webmestre, mais à la gestion c'est bien plus clair. Non ?
Wiki complété
Ce n'est pas là le problème. Un utilisateur générique peut très bien avoir un mot de passe fort.
Ce qu'il faudrait faire peut-être :
- c'est d'apprécier la robustesse du mot de passe (pas forcément l'afficher).
- stocker la robustesse en user_info (exception à venir la connexion via une application externe).
- dans les paramètres de Whois Online d'accepter un seuil minimal de robustesse pour afficher les utilisateurs.
- dans Whois Online afficher une indication comme quoi d'autres utilisateurs sont également en ligne mais ne peuvent pas être mentionnés (pour des raisons de sécurité).
Pourquoi?
Parce que la tata de Bastia, peut très bien s'enregistrer sous l'identifiant "tatie" avec pour mot de passe "tata"...
Aller donc lui expliquer qu'elle doit en changer!
(D'abord, vous ignorez ce fait, son mdp peut tout aussi bien être "1_riR2:)", non?).
Alors :
- Apprécier la robustesse : facile (mais pas pour les personnes déjà enregistrées)
- Stocker la robustesse : oui (sous réserve d'autres usages possible, sinon on ne le fera jamais)
- Seuil minimal : facile (sans les 2 points précédents, aucun intérêt).
- Indication : facile (sauf que... faudra faire simple et évident => pas si évident).
Les 2 premiers points sont hors du scope de Whois Online.
=> Demande de feature (bien motivée).
VDigital a écrit:
Si tu n'utilises pas le plugin Whois Online (lequel donne le pseudo des personnes connectées),
Peut être que le plugin Whois Online ne devrait pas afficher les utilisateurs générique ?
VDigital a écrit:
si les commentaires (qui indiquent le pseudo de l'auteur) sont fermés,
Les utilisateurs générique doivent redonner un pseudo pour poster un commentaire.
VDigital a écrit:
si l'upload (qui récupère le pseudo) est fermé,
Les utilisateurs générique ne peuvent pas ajouter de photo même si upload est ouvert
Un petit [résolu] dans le titre du post
VDigital a écrit:
Par ailleurs, je n'ai effectué aucun commentaire sur la réponse de ddtddt, et donc si elle te suffit c'est parfait.
Oui, oui c'est parfait.
Mais il n'y a pas que stripy comme galiériste, non?
Oui, oui, c'est parfait.
C'est ce que je voulais savoir : inutile que je cherche à comprendre le reste.
(un autre jour peut-être, mais là je n'ai pas le temps ;-))
Merci à tous.
stripy a écrit:
VDigital, ta réponse m'est-elle destinée aussi ?
Ou bien, en ce qui concerne ma préoccupation, je prends juste en compte la réponse de ddtdddt, à savoir :
si plusieurs personnes veulent se connecter en même temps à l'aide d'un profil "générique" : ça marchera.
D'abord, les posts sont lus et relus par des dizaines de visiteurs, et j'essaie souvent de permettre à un maximum de visiteurs une compréhension plus large du sujet.
Ainsi Gotcha en a profité, et d'autres le suivront.
Si tu n'utilises pas le plugin Whois Online (lequel donne le pseudo des personnes connectées),
si les commentaires (qui indiquent le pseudo de l'auteur) sont fermés,
si l'upload (qui récupère le pseudo) est fermé,
en proposant de tester "gene eric" je -//:---\spam que :
- le nom d'un utilisateur est peut être suffisant pour bien des utilisateurs et des besoins limités,
- et qu'un mot de passe n'est pas obligatoire.
Par ailleurs, je n'ai effectué aucun commentaire sur la réponse de ddtddt, et donc si elle te suffit c'est parfait.
Oui, oui c'est parfait.
Mais il n'y a pas que stripy comme galiériste, non?
Mais surtout "gene eric" n'a pas accès à son panneau de personnalisation !
Héhéhé, c'est qu'il m'en aura fallu du temps à moi aussi à comprendre la différence !
Et du coup, je vais pouvoir remplacer quelques comptes sur ma galerie...
@Stripy:
Si le message de Vincent ne t'était pas destiné, au moins, il aura servi à quelqu'un.
Tel un élève qui lève le doigt dans une classe, c'est tous ces petit camarades trop timides qui bénéficient de la réponse du professeur.
C'est beau ce que je viens de dire là non ? :-)
VDigital, ta réponse m'est-elle destinée aussi ?
Ou bien, en ce qui concerne ma préoccupation, je prends juste en compte la réponse de ddtdddt, à savoir :
si plusieurs personnes veulent se connecter en même temps à l'aide d'un profil "générique" : ça marchera.