Add Authentification

2023-07-08 05:38:50 +02:00 · 2023-07-08 05:38:50 +02:00 · 211018ea99
parent 07b264dbe5
commit 211018ea99
1 changed files with 34 additions and 0 deletions
--- a/Authentification.md
+++ b/Authentification.md
@ -0,0 +1,34 @@
+Recherche d'un fingerprint (+pin ?)
+
+si non trouvé :
+
+Envoi par mail d'un code de sécurité
+Wizard enregistrement navigateur avec saisie PIN
+Une fois enregistré un recoit un Guid pour 1 semaine (en base !!)
+
+Au bout d'une semaine il faut juste passer par la page login avec demande du PIN.
+
+ 
+
+Même si il y a usurpation d'un stagiaire il ne pourra pas executer l'application de chez lui
+
+Idée : Stockée l'IP du navigateur
+
+ 
+
+La page index.html ne fait que vérifier la validité du cookie.
+On ne rentre dans la page login.html que si index.html a détecté que :
+
+le cookie de guid n'existe plus
+le cookie de guid a expiré
+LDAP pas assez diffusé
+
+Tous les utilisateurs ne sont pas dedans (filiales)
+QQ fois absent pendant période d'essai
+QQ fois mot de passe = GZ + jour/mois naissance
+Tous les utilisateurs n'ont pas de changement de mot de passe tous les x mois
+Aussi Mobile Portal ne peut pas changer le MDP LDAP de l'utilisateur (accès PC) pour cause de mot de passe oublié.
+
+Pas de procédure départ collaborateur.
+
+