Authentification des français de l'étranger

ColinMaudry 2017-05-30 16:40:20 UTC #41

@Jean-Marc_Le_Roux Je suis sur les starting blocks pour tester.

YannP 2017-05-31 09:32:29 UTC #42

ok juste n'oubliez pas svp de m'envoyer le lien pour que je l'ajoute au mail!
Voici ce mail : http://images.mavoix.info/emg/2017/email_03_v2.html

Jean-Marc_Le_Roux 2017-05-31 16:48:10 UTC #43

J'essaie de finir ça cette nuit. C'est ma seule disponibilité cette semaine.

YannP 2017-05-31 17:07:14 UTC #44

ok super merci bcp Jean-Marc... peux-tu m'envoyer le lien par mail -> studio@danstacom.net

Jean-Marc_Le_Roux 2017-06-04 08:55:55 UTC #45

L'URL aura la forme suivante :

https://auth.mavoix.info/sign-up/{token}

avec {token} remplacé par le token unique de création de compte.

Les paramètres GET optionnel de l'URL sont :

firstname : le prénom de l'utilisateur, pour pré-remplir le champ correspondant dans le formulaire
lastname : le nom de famille de l'utilisateur, pour pré-remplir le champ correspondant dans le formulaire
email : l'adresse e-mail de l'utilisateur, pour pré-remplir le champ correspondant dans le formulaire
birthdate : la date de naissance de l'utilisateur au format AAAA-MM-JJ, pour pré-remplir le champ correspondant dans le formulaire

Exemples:

https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae
https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae?firstname=Jean-Marc&lastname=Le Roux
https://auth.mavoix.info/sign-up/943b21d97505b87bcc99e6a16c706cae?firstname=Jean-Marc&lastname=Le Roux&birthdate=1965-07-28

La liste des tokens d'activation sera livrée dans un fichier texte avec un token par ligne.
Le fichier contiendra 1 million de tokens et devra être détruit une fois les e-mails envoyés.

Jean-Marc_Le_Roux 2017-06-04 20:46:40 UTC #46

Voilà une 100aine de tokens pour tester la création de compte :

https://promethe.io/cloud/index.php/s/Y3cyRB4oTABFoiP

Pour rappel, l'URL de test est :

https://auth.mavoix.info/sign-up/{token}

avec {token} remplacé par le token unique de création de compte.

A qui j'envoie les tokens de prod ?
A quelle heure est prévu l'envoie ?

Olaf 2017-06-05 13:34:47 UTC #47

Salut @Jean-Marc_Le_Roux

j'ai testé vite fait avec les deux premiers tokens, ça marche pas mal : 1er token / j'ai utilisé une url sans paramètres, pour voir (et pas crée le compte), et ensuite avec tous les paramètres (là j'ai crée le compte). Puis, réutilisation du token => page d'erreur (normal).

Quelques remarques:

1./ mon FF m'a proposé de sauvegarder le "login/mot de passe" en affichant la date de naissance comme login. ça semble louche (la page de connexion demande l'email)

2./ la page d'erreur (token deja utilisé) est pas super explicite :

3./ on peut changer son mot de passe, mais pas son email (ni le reste). c'est définitif ?

4./ l'url "nue" https://auth.mavoix.info/sign-up/ (pas de token) renvoie un 404 (tout gris)

5./ je clicke sur "me déconnecter" juste après la création (réussie) d'un 2eme compte, je me prends le message d'erreur suivant :

6./ apres réinit du mot de passe via "Mot de passe perdu", je peux toujours me logger avec l'ancien mot de passe, c'est normal ?

7./ mail de re-init du mot de passe : pas reçu

Jean-Marc_Le_Roux 2017-06-05 15:02:23 UTC #48

Merci pour les tests.

Ca je sais pas trop... mes champs sont bien nommés je pense.

En même temps, c'est pas censé arriver.

Pas si quelqu'un contribue.

Normalement il ne devrait exister aucun lien vers cette page.
Donc comme ça n'est pas censé arrivé, ça n'est pas important.

Oui j'ai vu.
C'est un bug.

Oui. Et c'est comme ça que fonctionne la totalité des sites si je ne m'abuse...

Jean-Marc_Le_Roux 2017-06-05 15:03:08 UTC #49

A qui j'envoie les tokens de prod ?
Il parait que le mailing doit partir aujourd'hui...

Il me faut un compte Signal/Telegram/WhatsApp auquel envoyer la liste des tokens.

Grognard 2017-06-05 19:24:20 UTC #50

Avez-vous validé auprès de la CNIL la légalité de cet envoi ?

Il me semble qu'on sort du cadre électoral auquel est destinée la liste électorale là.

Les candidats des circonscriptions de l'étranger ont-ils bien donné leur accord pour engager leur responsabilité ? Je n'ai pas l'impression qu'ils aient bien conscience du risque juridique auquel ils s'exposent, personnellement puisque #MaVoix n'a aucune forme juridique pour les défendre au besoin.

ColinMaudry 2017-06-06 16:02:44 UTC #51

(je viens de retrouver ce fil, je recevais pas les notifs)

Pour le partage, tu peux aussi

mettre le fichier dans un ZIP chiffré
l'uploader ici https://files.maudry.fr (c'est le même serveur que celui auquel je t'ai donné l'accès)
donner le MDP du ZIP à Gavi par Skype/Whatsapp/Signal/coup de téléphone

Une fois le fichier téléchargé, je peux le supprimer du serveur.

Jean-Marc_Le_Roux 2017-06-06 16:59:01 UTC #52

Merci @ColinMaudry mais tant qu'on me dit pas exactement à qui envoyer comment, j'attends

ColinMaudry 2017-06-06 17:01:50 UTC #53

Oui oui, je me dis juste qu'envoyer 1M de tokens via Signal/Whatsapp, c'est pas forcément ergonomique. Donc je propose

Olaf 2017-06-06 17:53:07 UTC #54

Pourquoi tu postes pas à @Quitterie du coup ?

Ceci-dit, je suis assez d'accord avec @Grognard, si je me mets à la place du "votant" et que je reçois un mail non-sollicité de MaVoix (que je ne connais probablement pas) avec un token dedans, je trouve 1.) que c'est du spam, et 2.) je me demande qui a bien pu fourguer mon adresse mail. My 2 cts.

ColinMaudry 2017-06-07 12:16:48 UTC #55

Ces envois de mails sont une pratique courante dans le cadre des élections législatives pour les Français de l'étranger.

Lors de leur inscription sur les listes électorales consulaires, ces personnes ont donné l'autorisation au Ministère de l'intérieur de communiquer leur adresse email aux candidats qui se présentes dans ces circonscriptions.

Ce ne sont donc pas des mails non sollicités (spam).

Dans le cas du prochain mail, il s'agira d'un mail de remerciement pour ceux qui ont voté MAVOIX, et ce mail leur offrira également la possibilité de se pré-inscrire à la plateforme de vote.

J'ai n'ai pas forcément réfuté tous vos arguments, mais au moins vous avez un peu plus de contexte

cc @Grognard

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé