Authentification des français de l'étranger

Plateforme de délibération La Plateforme #MaVoix
#41

@Jean-Marc_Le_Roux Je suis sur les starting blocks pour tester.

1 « J'aime »
#42

ok juste n’oubliez pas svp de m’envoyer le lien pour que je l’ajoute au mail!
Voici ce mail : http://images.mavoix.info/emg/2017/email_03_v2.html :wink:

#43

J’essaie de finir ça cette nuit. C’est ma seule disponibilité cette semaine.

#44

ok super merci bcp Jean-Marc… peux-tu m’envoyer le lien par mail → studio@danstacom.net :wink:

#45

L’URL aura la forme suivante :

https://auth.mavoix.info/sign-up/{token}

avec {token} remplacé par le token unique de création de compte.

Les paramètres GET optionnel de l’URL sont :

  • firstname : le prénom de l’utilisateur, pour pré-remplir le champ correspondant dans le formulaire
  • lastname : le nom de famille de l’utilisateur, pour pré-remplir le champ correspondant dans le formulaire
  • email : l’adresse e-mail de l’utilisateur, pour pré-remplir le champ correspondant dans le formulaire
  • birthdate : la date de naissance de l’utilisateur au format AAAA-MM-JJ, pour pré-remplir le champ correspondant dans le formulaire

Exemples:

https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae
https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae?firstname=Jean-Marc&lastname=Le Roux
https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae?firstname=Jean-Marc&lastname=Le Roux&birthdate=1965-07-28

La liste des tokens d’activation sera livrée dans un fichier texte avec un token par ligne.
Le fichier contiendra 1 million de tokens et devra être détruit une fois les e-mails envoyés.

#46

Voilà une 100aine de tokens pour tester la création de compte :

https://promethe.io/cloud/index.php/s/Y3cyRB4oTABFoiP

Pour rappel, l’URL de test est :

https://auth.mavoix.info/sign-up/{token}

avec {token} remplacé par le token unique de création de compte.

A qui j’envoie les tokens de prod ?
A quelle heure est prévu l’envoie ?

#47

Salut @Jean-Marc_Le_Roux

j’ai testé vite fait avec les deux premiers tokens, ça marche pas mal : 1er token / j’ai utilisé une url sans paramètres, pour voir (et pas crée le compte), et ensuite avec tous les paramètres (là j’ai crée le compte). Puis, réutilisation du token => page d’erreur (normal).

Quelques remarques:

1./ mon FF m’a proposé de sauvegarder le « login/mot de passe » en affichant la date de naissance comme login. ça semble louche (la page de connexion demande l’email)

2./ la page d’erreur (token deja utilisé) est pas super explicite :

image.png1247×626 28.6 KB

3./ on peut changer son mot de passe, mais pas son email (ni le reste). c’est définitif ?

4./ l’url « nue » https://auth.mavoix.info/sign-up/ (pas de token) renvoie un 404 (tout gris)

5./ je clicke sur « me déconnecter » juste après la création (réussie) d’un 2eme compte, je me prends le message d’erreur suivant :

image.png1177×445 14.8 KB

6./ apres réinit du mot de passe via « Mot de passe perdu », je peux toujours me logger avec l’ancien mot de passe, c’est normal ?

7./ mail de re-init du mot de passe : pas reçu

#48

Merci pour les tests.

Ca je sais pas trop… mes champs sont bien nommés je pense.

En même temps, c’est pas censé arriver.

Pas si quelqu’un contribue.

Normalement il ne devrait exister aucun lien vers cette page.
Donc comme ça n’est pas censé arrivé, ça n’est pas important.

Oui j’ai vu.
C’est un bug.

Oui. Et c’est comme ça que fonctionne la totalité des sites si je ne m’abuse…

#49

A qui j’envoie les tokens de prod ?
Il parait que le mailing doit partir aujourd’hui…

Il me faut un compte Signal/Telegram/WhatsApp auquel envoyer la liste des tokens.

#50

Avez-vous validé auprès de la CNIL la légalité de cet envoi ?

Il me semble qu’on sort du cadre électoral auquel est destinée la liste électorale là.

Les candidats des circonscriptions de l’étranger ont-ils bien donné leur accord pour engager leur responsabilité ? Je n’ai pas l’impression qu’ils aient bien conscience du risque juridique auquel ils s’exposent, personnellement puisque #MaVoix n’a aucune forme juridique pour les défendre au besoin.

#51

(je viens de retrouver ce fil, je recevais pas les notifs)

Pour le partage, tu peux aussi

  1. mettre le fichier dans un ZIP chiffré
  2. l’uploader ici https://files.maudry.fr (c’est le même serveur que celui auquel je t’ai donné l’accès)
  3. donner le MDP du ZIP à Gavi par Skype/Whatsapp/Signal/coup de téléphone

Une fois le fichier téléchargé, je peux le supprimer du serveur.

#52

Merci @ColinMaudry mais tant qu’on me dit pas exactement à qui envoyer comment, j’attends :slight_smile:

#53

Oui oui, je me dis juste qu’envoyer 1M de tokens via Signal/Whatsapp, c’est pas forcément ergonomique. Donc je propose :slight_smile:

#54

Pourquoi tu postes pas à @Quitterie du coup ?


Ceci-dit, je suis assez d'accord avec @Grognard, si je me mets à la place du _"votant"_ et que je reçois un mail non-sollicité de MaVoix (que je ne connais probablement pas) avec un token dedans, je trouve 1.) que c'est du spam, et 2.) je me demande qui a bien pu fourguer mon adresse mail. My 2 cts. :)
#55

Ces envois de mails sont une pratique courante dans le cadre des élections législatives pour les Français de l’étranger.

Lors de leur inscription sur les listes électorales consulaires, ces personnes ont donné l’autorisation au Ministère de l’intérieur de communiquer leur adresse email aux candidats qui se présentes dans ces circonscriptions.

Ce ne sont donc pas des mails non sollicités (spam).

Dans le cas du prochain mail, il s’agira d’un mail de remerciement pour ceux qui ont voté MAVOIX, et ce mail leur offrira également la possibilité de se pré-inscrire à la plateforme de vote.

J’ai n’ai pas forcément réfuté tous vos arguments, mais au moins vous avez un peu plus de contexte :slight_smile:

cc @Grognard