Un système d'authentification d'utilisateurs sans mots de passe: L'authentification par email (ce n'est pas nouveau). Cela permet d'avoir quand même des comptes utilisateurs dans votre application, mais sans avoir à gérer une base de mots de passe et tout ce qui va avec.
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.
Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).
Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
- Le risque que l'email mette du temps à arriver, ou qu'il arrive dans les spams, ou pas du tout (l'utilisateur se retrouve bloqué !)
Perso je ne suis pas super fan de ce genre de système d'authent par mail, mais disons que pour des utilisations particulières ça peut être utile.
(Permalink)