Ce sont bien sur des question et piste au cas où la réponse attendue serait négative.
Bon courage.
DKH.
Après, si on est obligé de rediriger vers une page de hordes complète,
ce n'est pas une contrainte technique insurmontable. Il suffit de
stocker à chaque changement de page la nouvelle cible, et de modifier
la redirection après login en fonction. L'idée est vraiment de pouvoir
améliorer l'expérience de l'utilisateur, en évitant de l’amener à
sortir du site.
Fred
Oui, je suis d'accord qu'il n'est pas génant de demander à
l'utilisateur de passer par l'annuaire. D'ailleurs, c'est une sécurité
en plus, l'utilisateur vois bien qu'il passe par hordes, qu'il se
feras pas voler ses informations, etc...
Cependant, comme dit plus haut, cela casse le flux de navigation. Je
suis sur le profil d'un joueur, j'aimerais lui écrire. Damn', pas
connecté, obligé d'aller sur hordes avant de revenir.
Alors qu'avec la possibilité d'incruster l'info via une iframe,
l’utilisateur reste sur le site, pas de souci de redirection, il ne
perd pas le formulaire dans lequel il a déjà écrit la moitié de son
pamphlet de 42.000 caractères.
L'idée est donc de proposer des solutions supplémentaires, du choix,
de la flexibilité. Solution simple, je redirige le joueur vers la page
de login. Solution élégantes, j'incruste la page de login, et
l'utilisateur peut se connecter sans changer de page.
On appel ça des requêtes asynchrones, pour ne pas employer ajax là où
il n'a pas sa place.
Il me semble que la solution actuelle n'est pas mauvaise : une page
bien visible (pas cachée dans une iframe) permet à l'utilisateur de
bien voir qu'il va se connecter.
Pour que l'utilisateur puisse se connecter à un site en minimisant la
rupture dans la navigation, la meilleure solution me semble être
d'utiliser un cookie temporaire (différent du cookie de session que
certains sites utilisent) : ce cookie serait créé au moment de la
redirection de l'utilisateur vers hordes.fr. Une fois l'utilisateur
connecté, ce cookie serait lu puis effacé et servirait à le rediriger
vers la page qu'il venait de quitter. Ça ne casse pas trop la
navigation : par exemple, on clique pour envoyer un message à
quelqu'un, on est redirigé temporairement vers hordes.fr, puis une
fois qu'on est connecté on se retrouve directement sur la page d'envoi
de message.
-Raphaël (Bugzilla)
Mais c'est tout de suite moins classe que la possibilité d'avoir le
formulaire de connexion présent sur l'annuaire dans la page. Quoi que
plus sur d'après l'argumentation fournis. J'ai un peu de mal à voir
l'intérêt de faire croire à l'utilisateur qu'il se connecte, mais de
mettre à jour un autre site, mais c'est bien une possibilité d'abus.
1/ le site externe appel la page hordes.fr/lite/connect/$id_du_site
2a/ le joueur est connecté, il a le disclaimer le prévenant qu'il va
se connecter sur site XYZ
2b/ le joueur n'est pas connecté, il a un messages d'erreur dans le
même thème que le disclaimer, lui indiquant de se connecter à hordes.
That's all folks !
2b/ le joueur n'est pas connecté.
Il a un messages d'erreur dans le même thème que le disclaimer.
Il doit aller sur le site hordes.fr par lui même, et se connecter là bas.
L'iframe à seulement pour but de connecter le joueur à un site
externe. Certainement pas de le connecter si ce n'est pas le cas.
Pour l'appel de l'iframe réclamant la clé privé, c'est une bonne idée,
mais je ne vois pas de moyen d'appeler justement l'iframe, sans rendre
la clé publique.
Donc tu n'as rien compris à la proposition, qui est de ne pas avoir
besoin de passer par hordes. Et je ne m'étendrais pas sur l'idée de
bannir le joueur si il prête son ordi à un copain, si il change de clé
api en désactivant temporairement les sites externes, etc...
Même si ça faisait perdre quelque seconde, le point n'est pas là. Le
but est de fournir l'expérience la plus fluide possible à
l'utilisateur.
Actuellement, soit il revient sur son onglet hordes pour ouvrir le
site externe, soit il l'ouvre en suivant le lien fournis, créant
potentiellement une deuxième fenêtre hordes et/ou site externe, soit
il laisse tomber, et va faire autre chose.
Avec cette proposition, il clic sur 2 bouton, ne change pas de site,
n'ouvre pas de fenêtre/onglet, le monde est beau, les oiseaux
chantent. L'idée est de proposer une expérience de navigation plus
fluide.
C'est comme poser un dictionnaire sur son bureau, pour ne pas avoir
besoin d'aller le chercher sur l'étagère à l'autre bout de la pièce.
D'une manière générale, les sites externes doivent être appelés via l'annuaire.
La raison principale est que cela évite toute confusion du style
"suis-je revenu sur le site officiel ?" (et donc limite les risques de
phishing). De plus, comme expliqué à la sortie de Hordes, il n'est pas
dit que les clés API ne soient pas régénérées périodiquement,
justement pour empêcher tout stockage de clé. Le passage via
l'annuaire serait alors indispensable.
En terme d'expérience utilisateur, ce n'est certes pas optimum, mais
ce n'est pas non plus totalement incompréhensible.
Gardez à l'esprit que le seul chemin de navigation que nous proposons est :
Annuaire -> disclaimer -> site externe
-deepnight (Hordes.fr)
Cependant, je comprend tout a fait le risque de phishing, et je peut
tout a fait me contenter de cet argument.