5 Commentaires
Avatar de User
Avatar de Nicolas Dabbaghian

Le fameux test fizzbuzz ;)

Expand full comment
Avatar de Ben

Est ce que la solution, ce n'est finalement pas, de ne pas avoir a stocker de mdp ?

Est ce que les solutions de type magik-link ne seraient pas l'avenir de la connexion a un compte ?

Expand full comment
Avatar de Mélanie

Salut Ben 😊

En effet, je pense que tu as raison ! En écrivant cette newsletter on s'est posé beaucoup de questions avec l'équipe sur la "pénibilité des mots de passes" et on s'est dit qu'il y avait d'autre solution plus fun et plus sécure qui existait maintenant, en particulier les magiks links. D'ailleurs on en voit de plus en plus ! C'est un sujet qu'on aimerait aborder dans une de nos prochaines newsletters, stay tunned

Expand full comment
Avatar de Ben

Hello Mélanie,

De mon côté, c'est ce que j'ai mis en place (from scratch) pour tester la formule (Les gems existantes me posaient quelques problèmes). J'envoie un code d'accès temporaire pour accéder aux fonctions réservées.

La formule est intéressante à plus d'un titre (perso j'en suis fan), mais ça pose aussi quelques soucis, surtout en terrme d'ux.

Une piste à regarder : https://abevoelker.com/skipping-the-database-with-stateless-tokens-a-hidden-rails-gem-and-a-useful-web-technique/

N'hésites pas à me contacter si tu veux mon retour d'expérience ;)

Expand full comment
Avatar de William

Top !

C'est bien de nous vulgariser les recommandations de la CNIL, ça peut paraître flou parfois !

Expand full comment