devs/PCv5
devs
/
PCv5
7
10
Fork 4
Code Issues 25 Pull Requests Releases Wiki Activity

Protection plus stricte des posts invités ? #99

New Issue
Closed
opened 2021-07-10 12:20:29 +02:00 by Lephenixnoir · 3 comments
Lephenixnoir commented 2021-07-10 12:20:29 +02:00
Owner
Copy Link

Je propose de modifier un peu la façon dont on prévoit de traiter les posts invités, sur deux points :

  • Ne pas permettre leur édition.
  • Ne pas permettre leur récupération par un compte.

La première proposition est motivée par la difficulté de vérifier l'identité du client qui modifie. On n'oublie pas qu'il y a des IP publiques partagées par des grands groupes d'utilisateur, surtout dans les écoles, donc valider par là n'est pas suffisant.

De plus, il y a déjà un concept qui concrétise l'identité d'un utilisateur, et c'est celui de compte membre. Ça me paraît un peu casse-pieds, et en plus un peu superflu, de vouloir programmer pour les invités une reconnaissance d'identité qui est déjà faite en mieux par les comptes.

Autoriser la modification dans une période limitée c'est pas délirant mais c'est pas non plus très utile, pour les typos il y a déjà des correcteurs orthographiques.

La seconde proposition est motivée par un problème de privilèges. Si on peut récupérer les messages en créant un compte du même nom (comme actuellement sur la v43), alors n'importe qui peut créer un compte, capturer le message, et supprimer le compte avec ses contenus immédiatement.

Plus spécifiquement cela donne à n'importe qui les droits de modération sur les messages invités.

Ce problème pourrait être mitigé par une vérification de l'identité du posteur lors de la création du compte, mais ça ne marche pas si plusieurs invités postent avec le même nom (ce qu'on ne teste pas) et de toute façon je pense là aussi que retrouver l'identité des invités a posteriori n'est pas productif.

Je propose de modifier un peu la façon dont on prévoit de traiter les posts invités, sur deux points : * Ne pas permettre leur édition. * Ne pas permettre leur récupération par un compte. --- La première proposition est motivée par la difficulté de vérifier l'identité du client qui modifie. On n'oublie pas qu'il y a des IP publiques partagées par des grands groupes d'utilisateur, surtout dans les écoles, donc valider par là n'est pas suffisant. De plus, il y a déjà un concept qui concrétise l'identité d'un utilisateur, et c'est celui de compte membre. Ça me paraît un peu casse-pieds, et en plus un peu superflu, de vouloir programmer pour les invités une reconnaissance d'identité qui est déjà faite en mieux par les comptes. Autoriser la modification dans une période limitée c'est pas délirant mais c'est pas non plus très utile, pour les typos il y a déjà des correcteurs orthographiques. --- La seconde proposition est motivée par un problème de privilèges. Si on peut récupérer les messages en créant un compte du même nom (comme actuellement sur la v43), alors n'importe qui peut créer un compte, capturer le message, et supprimer le compte avec ses contenus immédiatement. Plus spécifiquement cela donne à n'importe qui les droits de modération sur les messages invités. Ce problème pourrait être mitigé par une vérification de l'identité du posteur lors de la création du compte, mais ça ne marche pas si plusieurs invités postent avec le même nom (ce qu'on ne teste pas) et de toute façon je pense là aussi que retrouver l'identité des invités a posteriori n'est pas productif.
Lephenixnoir added the
proposal
 label 2021-07-10 12:20:29 +02:00
Darks commented 2021-07-12 11:49:33 +02:00
Owner
Copy Link

À part enterrer définitivement l'idée de faire un système de cookie sur 15 minutes pour autoriser l'édition d'un message invité, y'a quoi qui change ? x)

Il me semble qu'on était déjà d'accord sur le second point, bah… j'approuve à nouveau.

Pour le premier, c'est le comportement par défaut auquel je m'attendais. Toutefois si un jour on veut appliquer le coup des 15 minutes pour éditer, je trouve ça pratique. Ça peut éviter les multi-posts parce que t'as oublié d'ajouter du contexte, un screenshot ou trois lignes de log. Et d'un point de vue modération ça change pas grand chose, parce que même si on a du spam à retardement, 15 minutes ne sont pas suffisantes pour passer au travers des mailles du filet.

À part enterrer définitivement l'idée de faire un système de cookie sur 15 minutes pour autoriser l'édition d'un message invité, y'a quoi qui change ? x) Il me semble qu'on était déjà d'accord sur le second point, bah… j'approuve à nouveau. Pour le premier, c'est le comportement par défaut auquel je m'attendais. Toutefois si un jour on veut appliquer le coup des 15 minutes pour éditer, je trouve ça pratique. Ça peut éviter les multi-posts parce que t'as oublié d'ajouter du contexte, un screenshot ou trois lignes de log. Et d'un point de vue modération ça change pas grand chose, parce que même si on a du spam à retardement, 15 minutes ne sont pas suffisantes pour passer au travers des mailles du filet.
Lephenixnoir commented 2021-07-12 12:56:17 +02:00
Author
Owner
Copy Link

Y'a pas forcément grand-chose qui change, je demandais surtout pour vérifier que y'a pas de désaccord (et aussi parce que j'avais un peu oublié la position «officielle» s'il y en avait une).

Le problème qui me gênait en termes de permissions c'est surtout le second, je ne crois pas qu'on en avait parlé. Bien reçu ici.

Vu le peu de double-posts invités je suis pas sûr de l'utilité du coup du cookie, mais ok si tu veux l'ajouter plus tard. J'ai vu beaucoup de commentaires en vrac, je voulais justement y mettre un peu d'ordre.

Y'a pas forcément grand-chose qui change, je demandais surtout pour vérifier que y'a pas de désaccord (et aussi parce que j'avais un peu oublié la position «officielle» s'il y en avait une). Le problème qui me gênait en termes de permissions c'est surtout le second, je ne crois pas qu'on en avait parlé. Bien reçu ici. Vu le peu de double-posts invités je suis pas sûr de l'utilité du coup du cookie, mais ok si tu veux l'ajouter plus tard. J'ai vu beaucoup de commentaires en vrac, je voulais justement y mettre un peu d'ordre.
Darks commented 2021-07-12 13:28:36 +02:00
Owner
Copy Link

Vu que la proposition correspond déjà au comportement actuel, je ferme le ticket.

Vu que la proposition correspond déjà au comportement actuel, je ferme le ticket.
👍 1
Darks closed this issue 2021-07-12 13:28:36 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
preprod
dev
search
landing_page
account/md_editor
debug_toolbar
new_editor
widgets
api/admin/members
Labels
Clear labels   
Core

Required to release v5

  
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
easy

The fix is considered as easy to make

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
performance

Something is slow, not optimized

  
proposal

Feature to be discussed, RFC

  
question

More information is needed

  
security

This issue is a security breach

  
warning

It works, but for how long?

  
wontfix

This won't be fixed

No Label
Core
bug
duplicate
easy
enhancement
help wanted
invalid
performance
proposal
question
security
warning
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: devs/PCv5#99
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?