Discussion :

[okoweb]

Bonjour,
Je souhaite faire une zone membre aux personnes n'ayant pas beaucoup de connaissances en informatique. A ce titre je souhaite leur rendre les choses plus facile. Pour ma part login + mot de passe seraient assez lourd pour eux comme tache. J'ai donc pensé offrir à chaque inscription d'un membre un code secret à retenir. La zone de connexion se limiterait juste à un champ pour insérer le code secret.
A cet effet je me retrouve donc avec certains soucis :

1. générer un code secret unique à chaque membre
2. rendre ce code secret difficilement trouvable même à un robot, sinon n'importe qui viendrait faire des essais de code et avoir accès à l'espace d'un membre.

J'attends donc des pistes et solutions pour parvenir à un système fiable.

Merci d'avance...

[Nowwis]

Un mot de passe à retenir uniquement, c'est pas vraiment l'idéal...

Tu ne dois pas penser comme ça je pense...
Il y a plusieurs autres méthodes : cookies et session te permettront de te logguer automatiquement, le navigateur qui retiens le mot de passe tout seul...

Je pense qu'un login+mot de passe est l'idéal au choix de l'utilisateur!

Pour générer aléatoirement, tout dépent de ce que tu veux mais je ne te le conseille pas...

[okoweb]

Il y a plusieurs autres méthodes : cookies et session te permettront de te logguer automatiquement, le navigateur qui retiens le mot de passe tout seul...

Nous sommes en Afrique, et beaucoup de gens utilisent des machines ouvertes au public (cyber café), je ne pense pas idéal les cookies...

[RunCodePhp]

Salut

Pour ma part login + mot de passe seraient assez lourd pour eux comme tache. J'ai donc pensé offrir à chaque inscription d'un membre un code secret à retenir.

A mon sens, c'est un faut problème.

La plus grande majorité des sites demandent comme login une adresse e-mail et un mot de passe au choix.
Tous les internautes connaissent par coeur leur adresse mails, et d'après les stats 90% des internautes utilisent le même mot de passe partout, qui plus est les mots de passes seraient en grande majorité leur date de naissance, ou le prénom de leur fille, etc ...

Donc supprimer le login finalement ne va pas simplifier grand chose à mon avis, ou si peu.
Par contre, leur fournir un mot de passe aléatoire, donc sans aucune logique pour l'utilisateur, et bien là tu leur met quelque part des bâtons dans les roues.
Au final, tu leur compliquerait la tâche en procédant ainsi.

Ceci dit, et comme l'a souligné Simdu80, les internautes ne s'embêtent plus avec cet aspect là, il laisse au navigateur de gérer ça.
Et ce n'est même pas pour aider à mémoriser leur login et mot de passe (vu qu'ils les connaissent par coeur), c'est juste pour éviter de les saisir à chaque fois.
Saisie automatique + mémorisation des mots de passe, une identification se fait en 2 clics.
C'est pour ça que je pense que c'est un faut problème.


Par contre de ton coté, réduire l'identification à une seule donnée, (un mot de passe), c'est rendre encore plus simple cette étape d'identification, donc quelque part créer un trou de sécurité.
Normalement on a plutôt tendance à vouloir en rajouter pour la renforcer, mais on ne peut pas sinon c'est les utilisateurs qui vont trouver ça pénible.

Nous sommes en Afrique, et beaucoup de gens utilisent des machines ouvertes au public (cyber café), je ne pense pas idéal les cookies...

C'est au cyber café de gérer ce problème normalement, pas au site Web.
Au passage, la plupart des navigateurs détruisent les cookies lors de la fermeture du navigateur, et cela par défaut, sinon on active cette config si ce n'est pas le cas.
Au pire le gérant du cyber les suppriment manuellement.
Bref, ça se gère facilement.


Tu fais comment sans les cookies pour gérer la persistance tout au long de la navigation pour un espace membre ?


Pour ma part, et si je résume, le plus simple pour les utilisateur c'est de retrouver la même chose que partout ailleurs, et là ils ne seront pas déboussolés.
A l'inverse, si on fait autrement, c'est là où ça risque d'être compliqué pour les utilisateurs.

Maintenant, on peu toujours innover. Faut voir