Project management #6087
Faire une procédure d'inscription plus simple
0%
Description
- L'utilisateur fournit juste son email
- Il clique sur le token dans le mail reçu
- Il voit la page de login/mot de passe avec la possibilité de modifier ses infos personnelles
- Il y a log automatique au moment de la création du compte (l'utilisateur est en fait loggué dès le retour du mail qui contient le jeton temporaire - similaire au token de reset de mot de passe)
Files
History
Updated by Serghei Mihai almost 10 years ago
- Due date changed from 31 January 2015 to 12 December 2014
Updated by Frédéric Péters almost 10 years ago
- Due date changed from 12 December 2014 to 09 January 2015
Updated by Serghei Mihai almost 10 years ago
- File 0001-Registration-refactored-email-validation-done-first-.patch 0001-Registration-refactored-email-validation-done-first-.patch added
- File 0002-on-user-multiple-accounts-propose-to-log-in-with-one.patch 0002-on-user-multiple-accounts-propose-to-log-in-with-one.patch added
- Status changed from Nouveau to En cours
Les voici.
Le premier est un peu gros car il enleve la dependance de django-registration
Updated by Frédéric Péters almost 10 years ago
Dans la page de suppression du compte (ex: https://idp-cud.dev.entrouvert.org/accounts/delete/), cliquer sur "non" redirige vers la même page. Détail dans la même page, on n'utilise pas oui/non comme actions, dans ce cas-ci ça pourrait plutôt être "annuler" et "confirmer la suppression".
Par ailleurs après m'être déconnecté, j'ai cliqué une nouvelle fois sur le lien du mail d'activation et j'ai reçu :
NoReverseMatch at /accounts/activate/eyJuZXh0X3VybCI6bnVsbCwicmVnaXN0cmF0aW9uX2lkIjoiNjJlMTc3YzA5NzFhMTFlNDhkMzFmYjMwNDkxNGJmNmIiLCJlbWFpbCI6ImZwZXRlcnMrY3VkMUBlbnRyb3V2ZXJ0LmNvbSJ9:1Y99Zv:_nQEu9179jZM3wEZqsIRksRxoeE/ Reverse for 'registration_login' with arguments '(u'eyJuZXh0X3VybCI6bnVsbCwicmVnaXN0cmF0aW9uX2lkIjoiNjJlMTc3YzA5NzFhMTFlNDhkMzFmYjMwNDkxNGJmNmIiLCJlbWFpbCI6ImZwZXRlcnMrY3VkMUBlbnRyb3V2ZXJ0LmNvbSJ9:1Y99Zv:_nQEu9179jZM3wEZqsIRksRxoeE', u'fpeters+cud1')' and keyword arguments '{}' not found
Vraisemblablement parce qu'il y a une redirection avec mon username mais que le (?P<username>\w+) n'accepte pas le + de mon login.
Updated by Pierre Cros almost 10 years ago
Phrase non traduite :
"password must contain characters from at least 3 classes amon:
lowercase letters, uppercase letters, digits, and punctuations"
Pour les textes oui il faut prendre ceux qui sont sur les mockup, je les
ai retravaillé.
Mais le plus important pour moi c'est que je croyais qu'on pouvait créer
le compte sans recevoir de mail et cliquer. Je pensais que le mail était
envoyé après pour confirmer simplement la création de compte (je
trouverai ça mieux mais c'est peut-être pas possible).
Updated by Serghei Mihai almost 10 years ago
J'ai poussé mes patchs dans la branche wip/registration
.
J'ai corrigé l'url authentifiante pour les username contenant des +
, je deploie ça sur la dev de la cud illico.
Pierre, j'integre les textes du mockup dans les templates.
L'idée de cette nouvelle procédure d'inscription est qu'on ne crée le compte que si le mail de l'utilisateur est validé.
Updated by Frédéric Péters almost 10 years ago
A priori la regex [\w.@+-] permet n'importe quel caractère (le .). Je dis ça parce que j'ai un identifiant contenant un _ et n'ai pas eu droit à une erreur; par contre j'ai un message me disant "Multiple accounts are associated to this email. Please choose the account you want to log in with: fpeters_2", avec un seul compte, donc.
Updated by Benjamin Dauvergne almost 10 years ago
Pierre Cros a écrit :
Mais le plus important pour moi c'est que je croyais qu'on pouvait créer
le compte sans recevoir de mail et cliquer. Je pensais que le mail était
envoyé après pour confirmer simplement la création de compte (je
trouverai ça mieux mais c'est peut-être pas possible).
Donc on pourrait créer un compte sans valider le mail mais dans l'intervalle comment traite-t-on l'email qui a été donnée ? Est-ce qu'on permet quand même à la personne de se connecter à w.c.s. et de commencer une démarche tout en étant pas certain que son email est valide (soir par erreur soit par malice) ?
Là l'idée c'est ne pas demander des informations aux gens avant d'être sûr qu'ils ne sont pas plantés d'email et d'augmenter le taux de conversion en demandant le minimum dans un premier temps; pour certains cas on pourrait aller jusqu'à ne rien demander à l'enregistrement à part l'email et un mot de passe. L'autre grosse amélioration c'est qu'en cas de création de compte pour une email déjà en base on leur rappelle qu'ils ont déjà un ou des comptes pour cet email, et on leur permet de se connecter avec en cliquant (pas besoin de rentrer le mot de passe) ou de continuer pour créer un nouveau compte.
Updated by Victor Claudet over 9 years ago
ouais y a pas mal de risques à permettre l'utilisation du compte avant la validation du mail je pense.
Updated by Victor Claudet over 9 years ago
Sur la dev cud, crash quand on s'inscrit avec un mail déjà utilisé par un compte et qu'on se rattache au compte existant
Updated by Serghei Mihai over 9 years ago
Victor Claudet a écrit :
ouais y a pas mal de risques à permettre l'utilisation du compte avant la validation du mail je pense.
Le compte n'existe pas tant que le lien d'activation reçu par mail n'a pas été ouvert et quelques données utilisateur remplies.
J'ai corrigé la plateforme, tu peux tester maintenant.
Updated by Frédéric Péters over 7 years ago
- Project changed from Produits Entr'ouvert to Publik
- Patch proposed set to No