Connexion par uid
Salut kima,
Ce soir, stanjourdan est venu nous voir parce qu'il avait créé 2 identités involontairement.
Ce qu'il s'est passé :
- Il a créé un nouveau compte (Clé publique 3QtWDfByBb4fe...)
- Il a rafraichi son navigateur et a du se reconnecter (normal)
- Il s'est reconnecté mais a eu une typo. Sa clé publique a différé : 9C7PGn4zyX
- Cesium lui a en toute logique signalé "l'inactivité de son compte" et il a republié cette seconde identité (et sans le document de révocation !)
En en parlant sur le chat (le 10 Juin) : https://logs.duniter.org/duniter/2017-07-10/ j'ai préféré la méthode que je fais dans Sakia pour le coup :
- Connexion avec uid : On vérifie que le compte existe (uid + pubkey)
- Connexion sans uid : On se connecte sans vérifier
Que penses-tu d'intégrer un comportement similaire à Cesium ? De permettre de préciser l'UID dans le menu de connexion, et donc de vérifier que l'utilisateur s'est connecté sur un ensemble d'identifiants cohérent (UID + clé secrète + password).
Je vois un inconvénient potentiel : si l'identité n'est pas uniformément répartie sur les piscines, l'utilisateur pourrait avoir l'impression qu'il y aurait eu un bug à la diffusion de son identité. Mais a priori c'est un problème qui n'arrive plus depuis les récentes versions de Duniter.