Ce plugin a pour objet de permettre la création d'un visiteur avec une double authentification (vérification en deux étapes, une méthode d'authentification forte).
1. Présentation des objectifs de l'outil :
## 1. Présentation des objectifs de l'outil :
Objet : Ce plugin a pour objet de permettre la création d'un visiteur avec une double authentification.
**Objet :** Ce plugin a pour objet de permettre la création d'un visiteur avec une double authentification.
"La double authentification ou vérification en deux étapes est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification." définition : Wikipédia
Méthode : La création standard d'un auteur avec SPIP se fait sur la base d'une identification avec son mail. C'est une première clé d'identification. Le plugin propose d'ajouter une seconde clé, qui sera un indentifiant unique dont le logiciel vérifiera la conformité.
**Méthode :** La création standard d'un auteur avec SPIP se fait sur la base d'une identification avec son mail. C'est une première clé d'identification. Le plugin propose d'ajouter une seconde clé, qui sera un indentifiant unique dont le logiciel vérifiera la conformité.
Avertissement : Le cryptage retenu et la vérification faite de la seconde preuve d'identité n'est pas du ressort du plugin. Le développeur pourra développer ce qu'il souhaite, du scan de l'oeil jusqu'à un simple md5 sur le mail de l'utilisateur. C'est cette dernière option, bien peu sécurisée, qui est fournie par défaut en modèle pédagogique.
**Avertissement :** Le cryptage retenu et la vérification faite de la seconde preuve d'identité n'est pas du ressort du plugin. Le développeur pourra développer ce qu'il souhaite, du scan de l'oeil jusqu'à un simple md5 sur le mail de l'utilisateur. C'est cette dernière option, bien peu sécurisée, qui est fournie par défaut en modèle pédagogique.
Limitation : la double authentification n'a pas vocation a être à chaque connexion mais bien à la création du compte seulement.
**Limitation :** la double authentification n'a pas vocation a être à chaque connexion mais bien à la création du compte seulement.
2. Documentations utiles :
## 2. Documentations utiles :
La balise #FORMULAIRE_INSCRIPTION{…} affiche le formulaire permettant à vos visiteurs de s’inscrire automatiquement, c’est à dire sans aucune intervention du ou des responsables du site. C'est elle que nous allons modifier.
3. Présentation des principes de programmation de l'outil :
## 3. Présentation des principes de programmation de l'outil :
a) le processus d'inscription d'un nouveau visiteur :
### a) le processus d'inscription d'un nouveau visiteur
Le squelette squelettes-dist/sommaire.html de la dist appele la balise #FORMULAIRE_INSCRIPTION. Pour que cette balise ait un effet, il faut avoir configurer SPIP depuis l’espace privé, depuis le menu Configuration → Interactivité et indiquer "Accepter l’inscription de visiteurs du site public" dans le bloc « Visiteurs ».
Si l'on ne veut que l'inscription de visiteurs, et seulement eux, la balise peut prendre la forme suivante :
@@ -48,7 +48,7 @@ Une fois le formulaire rempli (nom ou pseudo + email) et validé, trois évènem
On le voit, la clé d'identification de l'inscription définitive de l'auteur, pour SPIP, est le mail. L'objet du présent plugin est d'y ajouter une autre clé.
b) les étapes de la programation.
### b) les étapes de la programmation
La balise #FORMULAIRE_INSCRIPTION{…} renvoie à un formulaire dont les fichiers constitutifs sont au nombre de trois :
@@ -58,7 +58,7 @@ Ce jeu de squelettes proposé par défaut par SPIP dans le répertoire squelette
Le présent plugin ne procède pas de la sorte. Il utilise les pipelines (formulaire_charger, formulaire_verifier, formulaire_traiter) pour s'inscrire dans le flux de données du formulaire d'inscription existant et y ajouter des éléments pour les traitements PHP relatif à la clé d'authentification. Pour modifier le formulaire dans sa partie HTML, le plugin procède également en utilisant un pipeline (formulaire_fond) pour modifier l'affichage.
c) la seconde clé d'authentification
### c) la seconde clé d'authentification
Il s'agit d'un code que vous avez transmis à votre utilisateur (dans un courrier, sur une carte d'adhésion...) et qu'il va renseigner dans le formulaire de création de son compte en ligne. Le formulaire va analyser le code de l'utilisateur (seconde clé) en regardant s'il correspond à son mail (première clé). Si la seconde clé n'est pas valide, il ne pourra pas créer son compte.
