#login

cy_altern @cy_altern CC BY-SA 24/06/2019

2

2

Open Source / loginhash · GitLab
▻https://git.nursit.net/open/loginhash
Plugin Login Hash
L’objectif du plugin est que le champ login de la table spip_auteurs qui sert à authentifier un auteur, et qui est obligatoire, n’ai plus d’utilité, et que seul l’email et la présence d’un mot de passe permette la connexion d’un utilisateur.
Plutôt que de modifier en profondeur le code SPIP, on génère une valeur (un hash) dans le champ login des auteurs, à la fois pour les nouveaux auteurs, mais aussi pour les auteurs existants (à l’installation du plugin), dès lors que le champ login est vide, ou a la même valeur que le champ email (que l’auteur ait un mot de passe ou non).
#SPIP #login #hash #spip_auteurs
- #Open Source
cy_altern @cy_altern CC BY-SA
- jeanmarie @jeanmarie CC BY-NC-SA 24/06/2019
  
  #spip_blog
  
  jeanmarie @jeanmarie CC BY-NC-SA
Écrire un commentaire
b_b @b_b PUBLIC DOMAIN 25/04/2019

2

2

#Nextcloud 16 becomes smarter with #Machine_Learning for security and productivity – Nextcloud
▻https://nextcloud.com/blog/nextcloud-16-becomes-smarter-with-machine-learning-for-security-and-produ
https://nextcloud.com/media/suspicious-login-settings.png
The #Suspicious #Login Detection app tracks successful logins on the instance for a set period of time (default is 60 days) and then uses the generated data to train a neural network. As soon as the first model is trained, the app starts classifying logins. Should it detect a password login classified as suspicious by the trained model, it will add an entry to the suspicious_login table, including the timestamp, request id and URL. The user will get a notification and the system administrator will be able to find this information in the logs.
Plus de détail sur le blog de la personne qui a développé le bouzin :
▻https://blog.wuc.me/2019/04/25/nextcloud-suspicious-login-detection
Qui utilise ▻https://php-ml.org
Il y a peut-être des trucs à pomper pour #SPIP là dedans...

b_b @b_b PUBLIC DOMAIN
- RastaPopoulos @rastapopoulos CC BY-NC 25/04/2019
  
  #sécurité #connexion #développement #web #PHP
  
  RastaPopoulos @rastapopoulos CC BY-NC
Écrire un commentaire
Hacker Noon @hackernoon CC BY-SA 27/07/2018

PassportJS — The Confusing Parts Explained
▻https://hackernoon.com/passportjs-the-confusing-parts-explained-edca874ebead?source=rss----3a81
PassportJS is awesome. It provides an abstraction layer over logging in with various providers such as Facebook, Google, Github, Twitter and more.When first getting started though it can be a little challenging to understand what’s going on and why. Their documentation is pretty good but leaves out some specifics that I initially found difficult to understand. Hopefully this helps answer some of your questions and clears up some confusion. I assume you’ve read the docs a little and have maybe tried implementing it. Even if you haven’t though, you should still be able to follow along. Even if you have, this should still prove useful in understanding PassportJS a little better.Here’s what’s coveredThe Callback Function in Strategy SetupWhy #passport.authenticate() is needed in the (...)
#gmail-sign-up #login #javascript #authentication
- #Facebook
- #Github
Hacker Noon @hackernoon CC BY-SA
Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 30/01/2018

Making password managers play ball with your login form
▻https://hiddedevries.nl/en/blog/2018-01-13-making-password-managers-play-ball-with-your-login-form
“With ‘playing ball’ in this post, I mean that password managers recognise your login form and let you use their features on your fields. Things like password generation, offering to save credentials for a host name and filling in the password for you in a secure way. Ideally, password managers work in both of these cases: on first time visit (when they offer to store credentials) and on recurring visits (when they let you use stored credentials).”
#login_form_password_passwordManager_UX_clevermarks

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire
Suske @suske 16/01/2018

Freesound - Freesound - Liens en vrac de sebsauvage
▻http://sebsauvage.net/links/?X-oR-w
Banque de sons et bruitages.
(On peut écouter librement, mais il faut un compte pour télécharger. Heureusement, ▻http://bugmenot.com existe ! ^^)
#son #bruitages #login_sharing ^^

Suske @suske

Écrire un commentaire
b_b @b_b PUBLIC DOMAIN 6/11/2016

8

8

Portier - An email-based, #passwordless authentication service
▻https://portier.github.io
Portier (pronounced “Por-tee-ay”) is a #self-hostable #login service that you can use instead of passwords. Portier sits between your website and third-party services like Google Sign-In to provide your users the fastest and easiest login experience, without ever needing a new password.
Best of all, Portier works for everyone, because it can fall back to traditional “click the link” methods of #email confirmation.
Portier is inspired by many projects and considers itself a spiritual successor to Mozilla Persona.
https://raw.githubusercontent.com/portier/portier.github.io/master/img/overview.png

b_b @b_b PUBLIC DOMAIN
- JasRandal @jasrandal 6/11/2016
  
  Isn’t the use of anything connected to Google self-defeating?
  
  JasRandal @jasrandal
Écrire un commentaire
nantes.indymedia.org @indymedianantes CC BY-NC-SA 10/06/2016

1

1

Salut ! après le petit mail envoyé mi mai à @arno chez arno [at] rezo.net puis fin mai à arno [at] paris-beyrouth.org voici le temps du #petit_message pour voir si c’est possible de modifier notre #login / #people @indymedia et le remplacer par @indymedianantes parce que bon c’est mieux quoi. c’est un compte juste pour le rss, on teste pour voir si ça nous va de sortir un peu du bois... et de l’antre-soi
j’ai un peu galéré à trouver comment faire jusqu’à tomber ici : ▻http://seenthis.net/messages/106640#message106659 et impossible de trouver la façon de se désinscrire, j’imagine que c’est la même ? les joies de la découverte d’un autre fonctionnement !
pour les réponse, vu que c’est un test de flux et que l’idée est de pas nous connecter pour pas laisser de traces, ce serait super cool si on pouvait recevoir un mail par là : imcnantes [at] riseup.net et ... #merci #bravo pour l’artisanat et pour tout.
(j’ajoute les tags et personnes fréquemment croisées pendant la recherche : @seenthis @fil #seenthis #seenthisiens )

nantes.indymedia.org @indymedianantes CC BY-NC-SA
- Fil @fil 10/06/2016
  
  #seenthis_souhait_exaucé
  
  Fil @fil
- nantes.indymedia.org @indymedianantes CC BY-NC-SA 10/06/2016
  
  #ho_WOUAW ! #merci_beaucoup ! (on essayera de faire un retours sur le test, promis)
  
  nantes.indymedia.org @indymedianantes CC BY-NC-SA
Écrire un commentaire
robin @robin CC BY 14/09/2015

1

1

superlogin/README.md at master · colinskow/superlogin
▻https://github.com/colinskow/superlogin/blob/master/README.md
SuperLogin is a full-featured NodeJS/Express user authentication solution for APIs and Single Page Apps (SPA) using CouchDB or Cloudant.
User authentication is often the hardest part of building any web app, especially if you want to integrate multiple providers. Now all the tough work has been done for you so you can relax and create with less boilerplate!

robin @robin CC BY
- Fil @fil 14/09/2015
  
  #login
  
  Fil @fil
Écrire un commentaire
Rémi Gendarme @unvalide 9/03/2015

@fil, permettez-moi de continuer mes questions qui sont plus en forme de demande de confirmation :
En fait le site ►http://www.rezo.net c’est vous et quelques autre qui en assurez la rédaction et la ligne éditoriale n’est-ce pas ? Vous décidez qu’un article est légitime ou non d’être sur ce site.
#seenthis si mon login remi1 ne me convient pas, comment le changer ?
Je crois que ça va de mieux en mieux je vous remercie pour toutes ces infos, et bien sûr à toutes les personnes qui lisent ce billet, vous pouvez aussi me filer des infos.
#fonctionnement #rezo #blog #login

Rémi Gendarme @unvalide
- Rémi Gendarme @unvalide 9/03/2015
  
  J’y réfléchi dar-dar. Merci beaucoup.
  
  Rémi Gendarme @unvalide
Écrire un commentaire
Supergéante @supergeante 1/02/2014

3

3

How I almost lost my $500,000 Twitter user name @jb… and my startup
Handle is coveted by hackers and Bieber fans alike. One hacker almost got much more.
How I lost my $50,000 Twitter username
Stealing info from Paypal & GoDaddy took just a minor bit of social engineering.
▻http://arstechnica.com/security/2014/01/how-i-lost-my-50000-twitter-username
How Apple and Amazon Security Flaws Led to My Epic Hacking
▻http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking
#identité #twitter #securité #nom #login #password #social_engeneering #paypal #amazon
- #USD
Supergéante @supergeante
- Nicolas @nicolasm CC BY-SA 4/06/2015
  
  Effrayant
  
  Nicolas @nicolasm CC BY-SA
Écrire un commentaire
Fil @fil 25/02/2013

1

1

#login sans mot de passe :
▻https://the-magazine.org/login
(#email + envoi d’un lien)

Fil @fil
- BoOz @booz 25/02/2013
  
  ca a l’air efficace.
  
  BoOz @booz
Écrire un commentaire
NeoSting @neosting CC BY 29/08/2012

1

1

Login Dongle. Sécuriser son accès WordPress en 2 étapes !
►http://neosting.net/wordpress/comment-securiser-acces-login-wordpress-2-etapes.html
Il en existe plusieurs sortes de techniques qui permettent de sécuriser son accès à son blog wordpress. Certains font comme les grands sites comme Google ou encore récemment Dropbox, qui veulent choper votre numéro de téléphone, en passant par un code envoyé sur son ...
#acces #connexion #extension #login #login-dongle #securite
http://images.neosting.net/2012/08/20120829-01-425x251-083-300x177.jpg

NeoSting @neosting CC BY

Écrire un commentaire
Fil @fil 19/01/2012

3

3

Account Chooser | How it Works
►http://accountchooser.com/how.html
Websites are replacing traditional login boxes with an account chooser to make those sites more secure and easier to use (explore a sample site). You will generally be able to recognize these websites because they have the following button with the special icon on the side to indicate they use an account chooser
►http://accountchooser.com/images/value3.png
►http://accountchooser.com/images/how-nascar.png
#login #web via @mortimer

Fil @fil

Écrire un commentaire
Fil @fil 20/12/2011

1

1

#Anonymat sur #internet : des identifiants très parlants - Inria
►http://www.inria.fr/recherches/actualites/anonymat-sur-internet-des-identifiants-tres-parlants
Le choix d’un identifiant peut avoir un impact sur les démarches marketing qui envahiront vos courriels. C’est ce que suggère un article publié dans la revue du MIT et qui montre pour la première fois que l’identifiant lui-même peut fournir des informations sur son propriétaire. Daniele Perito, jeune doctorant italien dans l’équipe Planète, a contribué à cette recherche, sous la direction de Claude Castelluccia, et a mis au point un outil permettant de tester les identifiants.
#spam #recherche #login

Fil @fil
- Olivier-SC @olivier_sc 20/12/2011
  
  A suivre. Mon teste est négatif ;) Je prends pour ma Revue à venir ...
  
  Olivier-SC @olivier_sc
- SammyFisherJr @sammyfisherjr CC BY-NC-SA 20/12/2011
  
  Nous avons montré (en étudiant plus de 10 millions d’identifiants sur le net) que les utilisateurs ont tendance à utiliser le même identifiant ou des identifiants très proches sur les différents sites qu’ils fréquentent. Cela veut dire qu’il est facile de faire le lien entre ces différents identifiants et de reconnaître qu’il s’agit d’un même individu.
  Oups...
  
  SammyFisherJr @sammyfisherjr CC BY-NC-SA
- bohwaz @bohwaz ART LIBRE 22/12/2011
  
  D’un autre côté c’est ptet voulu qu’on puisse nous retrouver aussi... Si je m’appelle bohwaz partout et pas JolieFilleDu455748 sur tel site et BeauGosseDu755654 sur tel autre, c’est que c’est quand même plus simple. Pour moi l’identifiant a la même utilité sur le net que le visage dans la rue : quand on croise qqun qu’on reconnaît on est content de le retrouver là, etc.
  
  bohwaz @bohwaz ART LIBRE
- SammyFisherJr @sammyfisherjr CC BY-NC-SA 22/12/2011
  
  Je n’avais pas vu le test ; sammyfisherjr est unique, alors que sammy tout court est hyper galvaudé ^^
  Je suis d’accord avec toi, @bohwaz, car pratiquant de même, mais l’article -que je n’ai lu qu’en diagonale- semblait expliquer qu’il ya un risque au niveau de la vie privée, ou du moins de notre éventuelle « traçabilité » sur le net.
  
  SammyFisherJr @sammyfisherjr CC BY-NC-SA
- NetLib @netlibertaire ART LIBRE 22/12/2011
  
  moi perso j’en change tout le temps pour publier ou je signe pas , à part sur les réseaux sociaux j’ai le même partout ... ça complique là
  
  NetLib @netlibertaire ART LIBRE
Écrire un commentaire
juba @julien CC BY 20/10/2011

7

7

Les subtilités des #formulaires de #login en JS
►http://pullrequest.org/2011/10/19/subtilites-du-login.html
Quoi de plus simple qu’un formulaire de login ? En HTML, certes, mais lorsque qu’on parle d’application riche en #javascript, c’est une autre histoire.
Si vous ne comprenez pas pourquoi le navigateur ne retient pas vos logins, ne propose pas le mot de passe associé, ou ne réagit pas à la touche entrée, lisez la suite !

juba @julien CC BY
- 0gust1 @0gust1 CC BY-NC 22/10/2011
  
  #webdev #javascript #login
  
  0gust1 @0gust1 CC BY-NC
- Stéphane Bortzmeyer @stephane CC BY-SA 24/10/2011
  
  Est-ce que cela explique la #SeenThis_bug qui fait que mon mot de passe n’est pas mémorisé par mes navigateurs (ni Firefox, ni Chrome), ce qui est une des pires agacenteries de #SeenThis.
  
  Stéphane Bortzmeyer @stephane CC BY-SA
- Nicolas Hoizey @nhoizey CC BY-NC-SA 26/10/2011
  
  Je confirme le soucis de @stephane, je l’ai aussi, très agaçant... presque autant que ce rose en version non connectée... ;-) /ping @seenthis
  
  Nicolas Hoizey @nhoizey CC BY-NC-SA
Écrire un commentaire
Fil @fil 16/03/2011

1

1

High Severity: Quora login exposes names and photos
►http://www.highseverity.com/2011/01/quora-login-exposes-names-and-photos.html
mince #SPIP a le même «problème» de #sécurité
Quora #login exposes names and photos
http://1.bp.blogspot.com/_JDs9PqsBqok/TUMIU7jMClI/AAAAAAAAAVE/Iam_Ly-C7bE/s400/quora-login2.png

Fil @fil
- Nicolas Hoizey @nhoizey CC BY-NC-SA 16/03/2011
  
  J’ai toujours trouvé ça étrange, depuis que c’est dans SPIP, effectivement...
  
  Nicolas Hoizey @nhoizey CC BY-NC-SA
Écrire un commentaire
Fil @fil 11/02/2011

6

6

Multifox - Different #logins at the same time
►http://br.mozdev.org/multifox
#Multifox is an extension that allows #Firefox to connect to websites using different user names. Simultaneously!
For example, if you have multiple #Gmail accounts, you can open them all at the same time. Each Firefox window, managed by Multifox, accesses an account without interfering each other.
(merci @clochix) #cookies

Fil @fil
- Seenthis @seenthis CC BY-SA 11/02/2011
  
  Concernant #Seenthis : l’intérêt est, pour une même personne, de pouvoir ainsi gérer facilement plusieurs comptes Seenthis en passant de l’un à l’autre directement dans Firefox.
  
  Seenthis @seenthis CC BY-SA
- Suske @suske 8/03/2011
  
  Trop coooool :-)
  
  Suske @suske
- dolmen @dolmen CC BY-SA 25/03/2011
  
  L’autre solution, c’est d’utiliser plusieurs profils et de lancer Firefox avec les options « -no-remote -P <nom-du-profil> »
  
  dolmen @dolmen CC BY-SA
- Fil @fil 29/03/2011
  
  Encore mieux : si on ouvre deux fenêtres sur deux comptes, chacune vit sa vie indépendamment de l’autre. Et même après un quit/restart de Firefox. Adopté
  
  Fil @fil
- Fil @fil 30/03/2011
  
  Le seul truc embêtant c’est quand on ouvre une nouvelle page sur l’URL (ex : avec le bookmarklet +seenthis, ou en cliquant un lien dans les mails de notification seenthis), il se loge avec le premier de mes comptes (dans l’ordre alphabétique). Or mon compte préféré n’est pas le premier. Ca doit moins affecter @arno.
  
  Fil @fil
- Fil @fil 31/03/2011
  
  Ah non bien que l’ordre alphabétique soit celui du menu, ce n’est pas l’ordre alphabétique qui est utilisé pour savoir quel compte connecter par défaut : d’après mes tests, c’est le dernier compte créé qui est pris comme compte prioritaire. Bon à savoir : il suffit de refaire « New Account » et de se reconnecter pour régler ça.
  
  Fil @fil
- Fil @fil 4/04/2011
  
  seul bug repéré à ce jour : multifox bloque la fonction « rappel de mot de passe » de SPIP
  
  Fil @fil
Écrire un commentaire
Fil @fil 10/02/2011

#Mac #OS hangs on blue screen just before #login - Mac-Forums.com
►http://www.mac-forums.com/forums/os-x-operating-system/184944-os-hangs-blue-screen-just-before-login.html
OS X will not boot if the boot volume lacks read access for ’everyone’.
Symptoms: Boot failure with indefinite (sometimes intermittent) spinning gear. This step is unnecessary but it provides another symptom of this issue - boot in Verbose Mode (cmd v at start-up) and look for the following repeated every few seconds; ’posix_spawnp("/usr/bin/mDNSResponder", ...): No such file or directory’.
To confirm that the cause is incorrect boot volume permissions start in Single User Mode (cmd s at start-up). Wait until all activity subsides and type:
ls -ld /
Correct permissions are: drwxrwxr-t
The eighth character is critical. If it is not an r you can correct it as follows:
/sbin/mount -uw /
chmod 1775 /
exit
Hopefully your Mac will now be OK and booting correctly. "
#single-user #fsck #boot
- #Mac OS
- #Mac OS X
Fil @fil
Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 24/05/2010

Check Username Availability at Multiple Social Networking Sites
►http://namechk.com
Si vous êtes comme moi et vous inscrivez irrésistiblement sur tous les nouveaux services « Web 2.0 », voilà de quoi faire le ménage...
#check #vérification #contrôle #login #username #pseudo #online #service #Web_2.0 #social #réseaux_sociaux #gp:links

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 26/05/2008

ID Selector - Making OpenID easier
►https://www.idselector.com
#OpenID #login #connexion #formulaire #aide #dev #webdev

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 26/05/2008

Login Form Design Patterns - a set on Flickr
►http://www.flickr.com/photos/factoryjoe/sets/72157600010029792
#OpenID #connexion #formulaire #login #design #Design_Pattern

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 26/05/2008

OpenID login dialog candidates
►http://netmesh.info/jernst-files/openid/login-dialog.html
#OpenID #connexion #login #formulaire #exemple

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire
Nicolas Hoizey @nhoizey CC BY-NC-SA 26/05/2008

OpenID Login Box - OpenID Wiki
►http://wiki.openid.net/OpenID_Login_Box
#OpenID #login #formulaire #connexion #spécification

Nicolas Hoizey @nhoizey CC BY-NC-SA

Écrire un commentaire