#6 Modification d'une réponse : nouvelle méthode d'identification

Open
opened 5 months ago by maieul · 3 comments
maieul commented 5 months ago

Actuellement pour pouvoir modifier une réponse il y a deux solutions

  1. la personne est connecté (soit comme utilisateur SPIP, soit via un paramètre php)
  2. la personne a un cookies

Le 1) n'est pas terrible si on ne souhaite pas d'identification (process plus long). Le 2) ne suppose que la personne utilise tout le temps le même ordi + ne répond qu'une fois au formulaire.

Une proposition supplémentaire : la personne recoit par mail un lien avec un identifiant unique pour la réponse (pas un id numérique, trop facile à pirater, plutot un hash).

La difficulté que je vois avec cela, c'est qu'il faut que cela parte dans l'AR. Mais il faut s'assurer que les gens aient activer la fonction AR. Or la config du traitement des emails se fait après la config du traitement en base.

Actuellement pour pouvoir modifier une réponse il y a deux solutions 1) la personne est connecté (soit comme utilisateur SPIP, soit via un paramètre php) 2) la personne a un cookies Le 1) n'est pas terrible si on ne souhaite pas d'identification (process plus long). Le 2) ne suppose que la personne utilise tout le temps le même ordi + ne répond qu'une fois au formulaire. Une proposition supplémentaire : la personne recoit par mail un lien avec un identifiant unique pour la réponse (pas un id numérique, trop facile à pirater, plutot un hash). La difficulté que je vois avec cela, c'est qu'il faut que cela parte dans l'AR. Mais il faut s'assurer que les gens aient activer la fonction AR. Or la config du traitement des emails se fait après la config du traitement en base.
rastapopoulos commented 4 weeks ago
Collaborator

Ça serait pas mal du tout oui. Mais ça peut être formulé “Si un accusé de réception est envoyé, fournir un lien permettant de modifier sa réponse”

Car de toute façon, pour pouvoir avoir cette fonctionnalité, c'est aussi que quand il y a un email demandé à la personne qui remplit. Ce qui est forcément le cas si on a pu configurer un accusé de réception.

(Et précision pour les formulations : les deux solutions sont pas du tout l'un ou l'autre, c'est laquelle est prioritaire. Dans tous les cas ça fait les deux. Mais dans un cas ça teste d'abord si la personne est connectée et prend une réponse de cet id_auteur si on trouve, sinon par cookie, et l'inverse pour l'autre.)

Ça serait pas mal du tout oui. Mais ça peut être formulé "Si un accusé de réception est envoyé, fournir un lien permettant de modifier sa réponse" Car de toute façon, pour pouvoir avoir cette fonctionnalité, c'est aussi que quand il y a un email demandé à la personne qui remplit. Ce qui est forcément le cas si on a pu configurer un accusé de réception. (Et précision pour les formulations : les deux solutions sont pas du tout l'un ou l'autre, c'est *laquelle est prioritaire*. Dans tous les cas ça fait les deux. Mais dans un cas ça teste d'abord si la personne est connectée et prend une réponse de cet id_auteur si on trouve, sinon par cookie, et l'inverse pour l'autre.)
maieul commented 4 weeks ago
Poster

Oui, et comme une personne ajouté une authentification par variable php, en fait on a 3 methodes, avec des priorités (et c'est pas clair le sens de priorité à 3).

Bref c'est je trouve un joli bazar, et encore j'ai un peu “nettoyer” le code il y a 16 mois.

Oui, et comme une personne ajouté une authentification par variable php, en fait on a 3 methodes, avec des priorités (et c'est pas clair le sens de priorité à 3). Bref c'est je trouve un joli bazar, et encore j'ai un peu "nettoyer" le code il y a 16 mois.
maieul commented 4 weeks ago
Poster

Sur la formulation, en fait le problème que je vois c'est “la personne coche l'option au moment de régler l'enregistrement, mais oublie de régle l'AR plus tard”

Sur la formulation, en fait le problème que je vois c'est "la personne coche l'option au moment de régler l'enregistrement, mais oublie de régle l'AR plus tard"
Sign in to join this conversation.
No Label
No Milestone
No Assignees
2 Participants
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
Cancel
Save
There is no content yet.