Project management #6087
Faire une procédure d'inscription plus simple
0%
Description
- L'utilisateur fournit juste son email
- Il clique sur le token dans le mail reçu
- Il voit la page de login/mot de passe avec la possibilité de modifier ses infos personnelles
- Il y a log automatique au moment de la création du compte (l'utilisateur est en fait loggué dès le retour du mail qui contient le jeton temporaire - similaire au token de reset de mot de passe)
Fichiers
Historique
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Echéance changé de 31 janvier 2015 à 12 décembre 2014
Mis à jour par Frédéric Péters il y a plus de 9 ans
- Echéance changé de 12 décembre 2014 à 09 janvier 2015
Mis à jour par Serghei Mihai il y a plus de 9 ans
- Fichier 0001-Registration-refactored-email-validation-done-first-.patch 0001-Registration-refactored-email-validation-done-first-.patch ajouté
- Fichier 0002-on-user-multiple-accounts-propose-to-log-in-with-one.patch 0002-on-user-multiple-accounts-propose-to-log-in-with-one.patch ajouté
- Statut changé de Nouveau à En cours
Les voici.
Le premier est un peu gros car il enleve la dependance de django-registration
Mis à jour par Frédéric Péters il y a plus de 9 ans
Dans la page de suppression du compte (ex: https://idp-cud.dev.entrouvert.org/accounts/delete/), cliquer sur "non" redirige vers la même page. Détail dans la même page, on n'utilise pas oui/non comme actions, dans ce cas-ci ça pourrait plutôt être "annuler" et "confirmer la suppression".
Par ailleurs après m'être déconnecté, j'ai cliqué une nouvelle fois sur le lien du mail d'activation et j'ai reçu :
NoReverseMatch at /accounts/activate/eyJuZXh0X3VybCI6bnVsbCwicmVnaXN0cmF0aW9uX2lkIjoiNjJlMTc3YzA5NzFhMTFlNDhkMzFmYjMwNDkxNGJmNmIiLCJlbWFpbCI6ImZwZXRlcnMrY3VkMUBlbnRyb3V2ZXJ0LmNvbSJ9:1Y99Zv:_nQEu9179jZM3wEZqsIRksRxoeE/
Reverse for 'registration_login' with arguments '(u'eyJuZXh0X3VybCI6bnVsbCwicmVnaXN0cmF0aW9uX2lkIjoiNjJlMTc3YzA5NzFhMTFlNDhkMzFmYjMwNDkxNGJmNmIiLCJlbWFpbCI6ImZwZXRlcnMrY3VkMUBlbnRyb3V2ZXJ0LmNvbSJ9:1Y99Zv:_nQEu9179jZM3wEZqsIRksRxoeE', u'fpeters+cud1')' and keyword arguments '{}' not found
Vraisemblablement parce qu'il y a une redirection avec mon username mais que le (?P<username>\w+) n'accepte pas le + de mon login.
Mis à jour par Pierre Cros il y a plus de 9 ans
Phrase non traduite :
"password must contain characters from at least 3 classes amon:
lowercase letters, uppercase letters, digits, and punctuations"
Pour les textes oui il faut prendre ceux qui sont sur les mockup, je les
ai retravaillé.
Mais le plus important pour moi c'est que je croyais qu'on pouvait créer
le compte sans recevoir de mail et cliquer. Je pensais que le mail était
envoyé après pour confirmer simplement la création de compte (je
trouverai ça mieux mais c'est peut-être pas possible).
Mis à jour par Serghei Mihai il y a plus de 9 ans
J'ai poussé mes patchs dans la branche wip/registration.
J'ai corrigé l'url authentifiante pour les username contenant des +, je deploie ça sur la dev de la cud illico.
Pierre, j'integre les textes du mockup dans les templates.
L'idée de cette nouvelle procédure d'inscription est qu'on ne crée le compte que si le mail de l'utilisateur est validé.
Mis à jour par Frédéric Péters il y a plus de 9 ans
A priori la regex [\w.@+-] permet n'importe quel caractère (le .). Je dis ça parce que j'ai un identifiant contenant un _ et n'ai pas eu droit à une erreur; par contre j'ai un message me disant "Multiple accounts are associated to this email. Please choose the account you want to log in with: fpeters_2", avec un seul compte, donc.
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
Pierre Cros a écrit :
Mais le plus important pour moi c'est que je croyais qu'on pouvait créer
le compte sans recevoir de mail et cliquer. Je pensais que le mail était
envoyé après pour confirmer simplement la création de compte (je
trouverai ça mieux mais c'est peut-être pas possible).
Donc on pourrait créer un compte sans valider le mail mais dans l'intervalle comment traite-t-on l'email qui a été donnée ? Est-ce qu'on permet quand même à la personne de se connecter à w.c.s. et de commencer une démarche tout en étant pas certain que son email est valide (soir par erreur soit par malice) ?
Là l'idée c'est ne pas demander des informations aux gens avant d'être sûr qu'ils ne sont pas plantés d'email et d'augmenter le taux de conversion en demandant le minimum dans un premier temps; pour certains cas on pourrait aller jusqu'à ne rien demander à l'enregistrement à part l'email et un mot de passe. L'autre grosse amélioration c'est qu'en cas de création de compte pour une email déjà en base on leur rappelle qu'ils ont déjà un ou des comptes pour cet email, et on leur permet de se connecter avec en cliquant (pas besoin de rentrer le mot de passe) ou de continuer pour créer un nouveau compte.
Mis à jour par Victor Claudet il y a plus de 9 ans
ouais y a pas mal de risques à permettre l'utilisation du compte avant la validation du mail je pense.
Mis à jour par Victor Claudet il y a plus de 9 ans
Sur la dev cud, crash quand on s'inscrit avec un mail déjà utilisé par un compte et qu'on se rattache au compte existant
Mis à jour par Serghei Mihai il y a plus de 9 ans
Victor Claudet a écrit :
ouais y a pas mal de risques à permettre l'utilisation du compte avant la validation du mail je pense.
Le compte n'existe pas tant que le lien d'activation reçu par mail n'a pas été ouvert et quelques données utilisateur remplies.
J'ai corrigé la plateforme, tu peux tester maintenant.
Mis à jour par Serghei Mihai il y a environ 9 ans
- Statut changé de En cours à Résolu (à déployer)
Mis à jour par Frédéric Péters il y a presque 7 ans
- Projet changé de Produits Entr'ouvert à Publik
- Patch proposed mis à Non