fbenoist68
/
mobileportal
1
0
Fork 0
Code Issues 739 Pull Requests Packages Projects Releases Wiki Activity

Update Authentification

master
Frédérik Benoist 2023-07-08 05:40:25 +02:00
parent 211018ea99
commit a91723399f
1 changed files with 14 additions and 10 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

24
Authentification.md

@ -2,9 +2,11 @@ Recherche d'un fingerprint (+pin ?)
si non trouvé :
Envoi par mail d'un code de sécurité
Wizard enregistrement navigateur avec saisie PIN
Une fois enregistré un recoit un Guid pour 1 semaine (en base !!)
* Envoi par mail d'un code de sécurité
* Wizard enregistrement navigateur avec saisie PIN
Une fois enregistré on reçoit un Guid pour 1 semaine (en base !!)
Au bout d'une semaine il faut juste passer par la page login avec demande du PIN.
@ -19,14 +21,16 @@ Idée : Stockée l'IP du navigateur
La page index.html ne fait que vérifier la validité du cookie.
On ne rentre dans la page login.html que si index.html a détecté que :
le cookie de guid n'existe plus
le cookie de guid a expiré
LDAP pas assez diffusé
* le cookie de guid n'existe plus
* le cookie de guid a expiré
LDAP pas assez diffusé :
* Tous les utilisateurs ne sont pas dedans (filiales)
* QQ fois absent pendant période d'essai
* QQ fois mot de passe = GZ + jour/mois naissance
* Tous les utilisateurs n'ont pas de changement de mot de passe tous les x mois
Tous les utilisateurs ne sont pas dedans (filiales)
QQ fois absent pendant période d'essai
QQ fois mot de passe = GZ + jour/mois naissance
Tous les utilisateurs n'ont pas de changement de mot de passe tous les x mois
Aussi Mobile Portal ne peut pas changer le MDP LDAP de l'utilisateur (accès PC) pour cause de mot de passe oublié.
Pas de procédure départ collaborateur.