From 211018ea99ca1f6ce873bc852f13e000cbc69656 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Fr=C3=A9d=C3=A9rik=20Benoist?= Date: Sat, 8 Jul 2023 05:38:50 +0200 Subject: [PATCH] Add Authentification --- Authentification.md | 34 ++++++++++++++++++++++++++++++++++ 1 file changed, 34 insertions(+) create mode 100644 Authentification.md diff --git a/Authentification.md b/Authentification.md new file mode 100644 index 0000000..600e7b7 --- /dev/null +++ b/Authentification.md @@ -0,0 +1,34 @@ +Recherche d'un fingerprint (+pin ?) + +si non trouvé : + +Envoi par mail d'un code de sécurité +Wizard enregistrement navigateur avec saisie PIN +Une fois enregistré un recoit un Guid pour 1 semaine (en base !!) + +Au bout d'une semaine il faut juste passer par la page login avec demande du PIN. + + + +Même si il y a usurpation d'un stagiaire il ne pourra pas executer l'application de chez lui + +Idée : Stockée l'IP du navigateur + + + +La page index.html ne fait que vérifier la validité du cookie. +On ne rentre dans la page login.html que si index.html a détecté que : + +le cookie de guid n'existe plus +le cookie de guid a expiré +LDAP pas assez diffusé + +Tous les utilisateurs ne sont pas dedans (filiales) +QQ fois absent pendant période d'essai +QQ fois mot de passe = GZ + jour/mois naissance +Tous les utilisateurs n'ont pas de changement de mot de passe tous les x mois +Aussi Mobile Portal ne peut pas changer le MDP LDAP de l'utilisateur (accès PC) pour cause de mot de passe oublié. + +Pas de procédure départ collaborateur. + + \ No newline at end of file