Bonjour,

Je reviens sur ce problème d'accès direct à OpenFlyers avec login et mot de passe embarqué
de type http://xxxxx.openflyers.fr/index.php?login=xxxx&password=xxxx

Aujourd'hui ce lien ne fonctionne que lorsque le profil n'a aucun droit.
Hors beaucoup de pilotes en version 1.3 avait l'habitude d'utiliser ces liens et trouvent de ce fait
la nouvelle version un peu plus lourde à utiliser.

Nous avons de nombreux pilotes parmi nos 4 clubs qui ont des Iphones. Avec ce lien direct, pas de soucis
Maintenant ils doivent s'identifier et ne sont plus très content de l'outil...

Je pense qu'il faut réactiver cette fonction très rapidement.
j'ai lu sur le forum les avis sur ce sujet.
Faites en sorte que l'on ai la possibilité de l'utiliser ou pas dans les paramètres de la structure par exemple...

Cordialement
Frédéric

Bonjour,

Lorsque nous avons fait la version 1 d'OpenFlyers nous n'avions pas prévu cette utilisation. Les pilotes ont donc exploité une faille de sécurité qui a été corrigée avec la version 2 il y a maintenant 4 ans.

Il n'est pas prudent de "laisser traîner" des couples identifiants/mots de passe en clair sur le réseau. En effet, nos serveurs sont partagés par des centaines de structures aéronautique c'est donc comme sur la route : respecter les limitations de vitesse c'est pour soi et pour les autres.

Sinon, il faut prendre une autoroute pour soi tout seul, c'est possible (voir le catalogue tarifaire), mais ce n'est pas le même prix.

Par contre, il est vrai qu'une auto-authentification c'est pratique sur iPhone : cela fait gagner une bonne dizaine de secondes et c'est une bonne idée à laquelle nous n'avions pas pensé.

Du coup, on réfléchit à une solution par connexion HTTPS et qui permettrait de saisir en GET (dans l'URL donc) le couple identifiant/mot de passe en clair mais qui transiterait avec un cryptage dynamique sur le réseau.

Cordialement,

Christophe LARATTE
OpenFlyers manager

Christophe,

Merci pour cette réponse.
Ok pour le problème sécuritaire mais il faut penser à l'utilisation quotidienne.

J'ai une très grosse pression des clients... A quand la solution ?
Je sais que vous êtes chargés, mais la saison démarre pour plusieurs structures et ca couine fort

Merci
Frédéric

Impossible de donner une date, mais à priori vue notre charge de travail pas avant l'été.

Christophe LARATTE
OpenFlyers manager

Bonjour,

J'ai réfléchi à un truc : n'y a-t-il pas moyen d'enregistrer le couple identifiant/mot de passe dans le navigateur de l'iPhone comme cela se fait avec n'importe quel navigateur ?

Ainsi, il suffit d'avoir à taper la première lettre de son identifiant, le navigateur propose de le compléter avec celui enregistré, une validation et le tour est joué.

Cela réduit considérablement le nombre de lettres à saisir (1 lettre en tout) et ne doit prendre qu'une à deux secondes.

Cordialement,

Christophe LARATTE
OpenFlyers manager

Heu... Et tout simplement permettre de garder les sessions ouvertes beaucoup plus longtemps ?
Je comprend que sur l'ecran de login, il faut que par defaut la session expire assez rapidement (pour parer aux oublis de "déconnexion".
Mais pourquoi ne pas ajouter une case "cocher ici pour garder la session ouverte".
Un cookie qui n'expire pas.. et le tour est joué... non ?

A+
regis



Modifié 1 fois. Dernière modification le 11/05/10 13:57 par redge.

Bonjour,

En faisant cela on s'éloigne de beaucoup des recommandations en matière de sécurité et OpenFlyers n'est pas assuré pour cela...

Cordialement,

Christophe LARATTE
OpenFlyers manager