#1 2007-03-12 09:05:47

flipflip
Membre
Lyon
2005-03-19
2316

OpenId ou l'authentification décentralisé

Salut tout le monde, j'ouvre un post sur un sujet qui revient souvent et qui est de plus en plus complexe à gérer. Comment faire pour n'avoir qu'un seul moteur d'authentification pour plusieurs application par forcement développé par les même personnes. Microsoft a essayé avec PassPort. Je ne sais pas si ça a bien marché car je vois rarement des sites utiliser ces sytèmes. Il existe une solution OpenSource, OpenID. projet apparament peu connu. Je n'ai pas étudié la chose mais peut être une piste à suivre pour le futur :

- http://openid.net/ --> Site officiel
- http://fr.wikipedia.org/wiki/OpenID --> Une petite doc en français.

A suivre...


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#2 2007-03-12 10:46:26

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: OpenId ou l'authentification décentralisé

A titre d'information, mon frère m'a demandé de rajouter la compatibilité OpenID dans PWG. Donc c'est quelque part dans ma TODO list.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#3 2007-03-12 11:18:41

flipflip
Membre
Lyon
2005-03-19
2316

Re: OpenId ou l'authentification décentralisé

Y a bon alors :)


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#4 2007-03-12 11:48:49

gildor
Membre
2007-03-12
7

Re: OpenId ou l'authentification décentralisé

C'est vrai que je pense que ca serait vraiment très bien d'avoir ce type d'authentification.

Je suis entrain d'attaquer l'adaptation d'un wiki (wiclear) à OpenID. "Quand j'aurais le temps" (TM) je regarderais ce qui est faisable pour PWG.

Mais si Pierrick me double pour le faire, je dis pas non !

ps: c'est moi le frère

Dernière modification par gildor (2007-03-12 11:49:19)

Hors ligne

#5 2007-03-12 11:53:26

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: OpenId ou l'authentification décentralisé

http://iwantmyopenid.org/bounty PhpWebGallery pourrait être dans les critères pour recevoir 5,000 $US si on implémente OpenID :-)


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#6 2007-03-12 12:15:53

gildor
Membre
2007-03-12
7

Re: OpenId ou l'authentification décentralisé

Pour avoir le bounty, il faut que PWG :

Have at least 200,000 public internet users and 5,000 downloads per month.

Tu penses que ca le fait ?

Parceque dans ce cas, je vais le faire ;-)

Pour info, il me semble qu'il existe un module OpenID pour gallery2:
http://svn.sourceforge.net/viewvc/galle … es/openid/

Hors ligne

#7 2007-03-12 12:19:24

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: OpenId ou l'authentification décentralisé

gildor a écrit:

Pour avoir le bounty, il faut que PWG :

Have at least 200,000 public internet users and 5,000 downloads per month.

Tu penses que ca le fait ?

C'était de ça qu'il s'agissait quand je parlais des "critères". Pour les 5,000 downloads par mois, c'est sûr c'est bon. Pour les 200,000 sites, c'est un peu plus incertain (voire même ça m'étonnerait) mais c'est franchement à la fois invérifiable et les autres projets listés n'ont certainement pas ces 200,000 sites non plus. Si 200,000 c'est le nombre total de téléchargements depuis le début, on serait bon par contre (à la louche en comptant 5,000 downloads par mois).

gildor a écrit:

Parceque dans ce cas, je vais le faire ;-)

Tu veux un accès SVN ?


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#8 2007-03-12 12:52:49

gildor
Membre
2007-03-12
7

Re: OpenId ou l'authentification décentralisé

z0rglub a écrit:

gildor a écrit:

Pour avoir le bounty, il faut que PWG :

Have at least 200,000 public internet users and 5,000 downloads per month.

Tu penses que ca le fait ?

C'était de ça qu'il s'agissait quand je parlais des "critères". Pour les 5,000 downloads par mois, c'est sûr c'est bon. Pour les 200,000 sites, c'est un peu plus incertain (voire même ça m'étonnerait) mais c'est franchement à la fois invérifiable et les autres projets listés n'ont certainement pas ces 200,000 sites non plus. Si 200,000 c'est le nombre total de téléchargements depuis le début, on serait bon par contre (à la louche en comptant 5,000 downloads par mois).

De toute façon je pense que ce type de bounty est difficile à obtenir... Si je le fais c'est parceque ca me servira.

z0rglub a écrit:

gildor a écrit:

Parceque dans ce cas, je vais le faire ;-)

Tu veux un accès SVN ?

C'est gentil, mais vu que je risque de faire "2 dev" et puis plus rien, je pense que ne ferais que soumettre des patches. Je suis déjà trop souvent inscris sur des projets ou je ne fais pas grand chose :-(

Hors ligne

#9 2007-03-12 13:04:08

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: OpenId ou l'authentification décentralisé

gildor a écrit:

De toute façon je pense que ce type de bounty est difficile à obtenir... Si je le fais c'est parceque ca me servira.
.../...
C'est gentil, mais vu que je risque de faire "2 dev" et puis plus rien, je pense que ne ferais que soumettre des patches. Je suis déjà trop souvent inscris sur des projets ou je ne fais pas grand chose :-(

On est d'accord sur le premier point.
8-)

Attention: WordPress avait prévu de sortir le support OpenId en 1.6. On est en 2.1, il n'y a pas OpenId.
Un lien qui semble à peu près pas en retard:
http://blog.scatmania.org/archives/2005 … wordpress/

C'est comme tu veux mais tu avancerais sans doute plus vite en ayant l'accès, il est assez fréquent qu'on bénéficie des conseils d'autres membres de l'équipe.
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#10 2007-03-12 13:21:50

gildor
Membre
2007-03-12
7

Re: OpenId ou l'authentification décentralisé

VDigital a écrit:

gildor a écrit:

C'est gentil, mais vu que je risque de faire "2 dev" et puis plus rien, je pense que ne ferais que soumettre des patches. Je suis déjà trop souvent inscris sur des projets ou je ne fais pas grand chose :-(

C'est comme tu veux mais tu avancerais sans doute plus vite en ayant l'accès, il est assez fréquent qu'on bénéficie des conseils d'autres membres de l'équipe.
8-)

De mon expérience, je préfére que les "nouveaux" développeurs soumettent des patches. C'est plus clair pour leur faire des remarques
stylistiques (tout le code du nouveau est corrigeable dans un seul fichier). C'est d'ailleurs comme ca que travaille pas mal de SCM décentralisés (darcs embarque la notion de patch, tla permet de rejouer des patches d'autre repository...)

Avec subversion, ca va être un peu le "b...l" pour retrouver la cohérence du patch. Ca sera composé de plein de petites retouches de ci de là, entrelacé avec des retouches des membres de l'équipe...

Aprés, c'est vrai que c'est mieux pour la vitesse.

Mais je m'éloigne du sujet... ou je m'engage intrinséquement à le faire ;-)

Alors pour refaire un peu dans le sujet :
* librairie PHP
http://www.openidenabled.com/openid/libraries/php
* il faut réflechir à une "authentification dual" (normal/openid/...)
* Ajout d'une colonne dans la table des users pour le système d'authentification ? (Normal/OpenID/...)

Dernière modification par gildor (2007-03-12 13:31:17)

Hors ligne

#11 2007-03-12 13:57:38

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: OpenId ou l'authentification décentralisé

gildor a écrit:

Avec subversion, ca va être un peu le "b...l" pour retrouver la cohérence du patch. Ca sera composé de plein de petites retouches de ci de là, entrelacé avec des retouches des membres de l'équipe...

Aprés, c'est vrai que c'est mieux pour la vitesse.

Mais je m'éloigne du sujet... ou je m'engage intrinséquement à le faire ;-)

Alors pour refaire un peu dans le sujet :
* librairie PHP
http://www.openidenabled.com/openid/libraries/php
* il faut réflechir à une "authentification dual" (normal/openid/...)
* Ajout d'une colonne dans la table des users pour le système d'authentification ? (Normal/OpenID/...)

Tu fais comme tu veux, gildor...
[HS]Un beau cadeau de tonton[/HS]
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#12 2007-03-12 14:18:05

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: OpenId ou l'authentification décentralisé

gildor a écrit:

* Ajout d'une colonne dans la table des users pour le système d'authentification ? (Normal/OpenID/...)

Attention à prendre en compte le fait que la table des utilisateurs peut être externe, par exemple on utilise la table des users d'un forum. Pour les données utilisateurs propres à PWG, c'est dans #user_infos qu'il faut travailler.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#13 2007-03-12 14:43:26

gildor
Membre
2007-03-12
7

Re: OpenId ou l'authentification décentralisé

z0rglub a écrit:

gildor a écrit:

* Ajout d'une colonne dans la table des users pour le système d'authentification ? (Normal/OpenID/...)

Attention à prendre en compte le fait que la table des utilisateurs peut être externe, par exemple on utilise la table des users d'un forum. Pour les données utilisateurs propres à PWG, c'est dans #user_infos qu'il faut travailler.

Humm... Pour une intéraction minimum, je peut reprendre le code qui travaille avec une table d'identifiant externe (code pour les forums) et en faire une table d'utilisateur OpenID.... Comme ca je touche qu'au fonction déjà "hooké" pour faire ca.

Il faut que je regarder le code.

Hors ligne

#14 2007-03-12 15:11:38

flipflip
Membre
Lyon
2005-03-19
2316

Re: OpenId ou l'authentification décentralisé

Oula je pensais pas que tout de suite il y allait avoir un dev sur le sujet ;)


Le cerveau à des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en à un

Mon site : http://www.blogoflip.fr

Hors ligne

#15 2007-03-12 18:54:31

Selmak
Membre
92
2006-02-16
27

Re: OpenId ou l'authentification décentralisé

Gildor a écrit:

* il faut réflechir à une "authentification dual" (normal/openid/...)
* Ajout d'une colonne dans la table des users pour le système d'authentification ? (Normal/OpenID/...)

C'est à dire que tu veux un seul et même formulaire pour les identifications normal et OpenID?

Selon moi, et étant donné que le nombre d'utilisateurs d'OpenID est encore assez réduit, j'aurais simplement fait un lien dans le menu IDENTIFICATION : "Je m'identifie avec OpenID". -> ouverture d'une nouvelle page avec un formulaire OpenID "consumer".
C'est plus simple pour un path. Ca évite une installation. (Modification de la table).


ps: Wikipedia devrait sortir son identification OpenID d'ici la mi-avril.


--
ma reponce tu la sur ton e.mail perso pour ne pas poluee ce forum (suivi d'une signature de 10 lignes)
-+-Dx in GNU - Allo, voici un fax pour te rappeler de lire ton Email-+-

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact