[Wifidog] Ça marche (était: Merci Pascal)
Yanik Crépeau
yanik at exScriptis.com
Thu Sep 16 19:40:21 EDT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Benoit Grégoire wrote:
...
|
|
| C'est corrigé, mais apparamment l'authentification de 15 minutes
pour fins de
| validation ne fonctionne plus. Il faut absolument que l'on trouve
et corrige
| ce bug, c'est probablement simple, mais je n'ai pas le temps pour
l'instant.
Après 15 minutes ça a arrêté de fonctionner. J'ai mis ça sur le dos
du délais qui a expiré.
Par contre, 15 minutes c'est un peu court. Avec un produit comme
SpamKiller, il n'est pas possible de forcer une connexion avec le
serveur POP3. Pour information, SpamKiller est un produit qui filtre
les pourriels. Il peut opérer en mode local en étant lui même un
serveur POP3. Il ramène les courriels du serveur POP3 distant (à
toutes les 8 minutes), fait le ménage et lorsque
Outlook/Eudora/Thunderbird se connecte, ça se fait sur localhost:110
au lieu de vers le serveur distant.
|
| En fait, je me demande s'il ça ne devrait pas devenir la job du
auth server de
| calculer ce délai. Ça simplifierais le gateway, et ce serait un
peu plus
| convivial.
À mon avis, ça semble aller de soi. Moins il y a de trucs dans le
Gateway, mieux c'est. Tout ce que le Gateway devrait manipuler ce
sont des jetons (cookies/token/lease) qui expirent dans N minutes et
qui doivent être renouvellés à expiration.
Il devrait y avoir une politique de renouvellement de jetons par
classe d'utilisateur et point d'accès. Le jeton aurait une durée de
validité fixe (disons 15 minutes) et pourrait, à certains endroits,
n'être renouvellé que 8 fois (total = 2 heures). Quand l'utilisateur
a épuisé tous les renouvellement possible, il est invité à entrer
son code d'utilisateur/mot-de-passe à nouveau.
Comme la page d'accès comporte de la publicité pour le tenancier de
la place, c'est une façon discrète de lui rappeller que s'il veut
s'incruster dans son fauteuil pendant des heures, il devrait avoir
la gentillesse de commander quelquechose de temps en temps. Là où un
tel rappel n'est pas nécessaire, on place la limite à 255 (cela fait
64 heures à peu près).
On pourrait aussi imaginer que le jeton sert à arbitrer lorsqu'un
très grand nombre d'utilisateurs veulent se brancher en même temps
sur un même point d'accès. Les gens qui ont bouffé un grand nombre
de jetons dans les dernières heures qui viennent de passer sont
invités à laisser leur place à d'autres quand le nombre de connexion
active sur un point d'accès dépasse un certain seuil.
|
| Aussi à ajouter dans les TODO: Changer le message qui dis que
l'on a 15
| minutes sur le auth server pour dire que l'on doit mointenant se
logger, et
| l'afficher sur la page de login dans les messages au lieu d'une
page séparée.
|
_______________________________________________
Wifidog mailing list
Wifidog at isf.waglo.com
http://isf.waglo.com/mailman/listinfo/wifidog_isf.waglo.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBSiRl0OgIseWq58IRAvVJAJ9qOwNmg7ZM8Y47rByqJqQeuzjbSACghkfw
IiLmMtr5man87gNrmlNLsuw=
=DKIl
-----END PGP SIGNATURE-----
_______________________________________________
Wifidog mailing list
Wifidog at isf.waglo.com
http://isf.waglo.com/mailman/listinfo/wifidog_isf.waglo.com
More information about the Wifidog
mailing list