Code, WordPress, ZAP

AuthPuppy pour WordPress à la sauce ZAP

AuthPuppy est chez ZAP depuis presque 2 mois maintenant et je travaille, dans mes temps libres, à finir la migration. Une des raisons qui explique le délai est qu’il n’existe pas de plugin bien documenté et fonctionnel pour AuthPuppy et WordPress.

Celui qui existe est développé par Île sans fil, mais je n’ai pas compris son fonctionnement rapidement et quand j’ai compris, je l’ai trouvé trop compliqué. J’ai donc décidé de faire le mien, qui supporte très peu de scénarios d’utilisation, mais celui qu’il supporte est, selon moi, le plus facile à utiliser.

Mon scénario

Chez ZAP, l’authentification se fait maintenant par l’adresse MAC. Ce qui veut dire qu’il n’est pas nécessaire de supporter la connexion des usagés. De plus, dans l’objectif de réduire la complexité pour l’utilisateur, la page de connexion est standardisée pour tous.

Le plugin ExternalCMS permet une redirection vers n’importe quel lien externe. Naturellement, le meilleur CMS du monde est WordPress, il est donc naturel que ce soit celui qui ait été retenu chez ZAP.

L’utilisation est simple: L’usagé ce connecte sur un point ZAP, est redirigé vers la page de connexion consolidée (la même maudite pour tous) et, quand il a appuyé sur «Naviguer», on y voit la page de contenu du point ZAP.

Tout ce qu’il faut, c’est donc que l’usagé soit redirigé vers une page cohérente, selon son contexte (son point d’accès ZAP).

J’ai donc développé un petit plugin (encore en développement d’ailleurs) qui permet de déterminer et afficher un contexte pour l’usagé. Il s’appelle, tout simplement AuthPuppy ZAP (APZ). Ce qu’il fait est très simple, il s’insère dans blogoption(‘name’) et ajoute quelques fonctions pour les développeurs de thèmes ou de widgets.

blogoption(‘name’)

APZ s’insère quand le développeur essaie d’aller chercher le nom du blogue, dans le thème. Si l’adresse du blogue est une node ID valide pour AuthPuppy, c’est le nom du node qui remplacera le titre du site.

Dans le thème de ZAP, l’acronyme «ZAP -» est aussi retiré, afin de faciliter l’affichage.

Nouvelles fonctionnalités

Pour le moment, APZ introduit une seule nouvelle fonction pour les thèmes: apz_connected_users. Cette fonction permet d’afficher le nombre d’usagé en ligne sur un point d’accès.

Cache et «failover»

APZ inclut l’utilisation obligatoire de Cache_Lite. Cette inclusion permet de diminuer le nombre de requêtes sur le serveur d’authentification, qui est le plus sollicitée dans l’exploitation d’un organisme qui fournit du WiFi. Il y a aussi un failover pour les requêtes HTTP. Si elles échouent, les informations de la node ne sont pas récupérées, sans toute fois affecter le bon fonctionnement du thème.

 

Advertisements
Standard
ZAP

La question adresse MAC vs compte utilisateur — dans le cas de ZAP

Je suis un «evil genius.» En arrivant sur le CA de ZAP, je pensais pouvoir manipuler les pantins, tirer les bonnes ficelles et inviter les bonnes personnes au restaurant afin de pouvoir retirer l’étape d’identification par nom d’utilisateur au réseau de ZAP Québec.

Quelle ne fut pas ma surprise de voir que l’idée existait au sein de l’organisme. Elle n’avait jamais vu le jour, du, principalement, à des contraintes de flexibilité de WiFiDog, le logiciel qui rend ZAP Québec possible.

Je suis le premier à décrier l’authentification sur Wifidog, parce que ça cause la majorité des maux de tête des usagés.

Utilisation de la MAC, le débat fait rage

Du point de vue ZAPien, l’avantage d’utiliser les adresses MAC sont:

  • Plus de questions sur la procédure de connexion qui cause problèmes aux utilisateurs, commerçants et bénévoles.
  • Moins de pression sur les serveurs (un des problèmes qui viennent avec le succès :P). On peut mettre les ressources serveur à soutenir plus de connexions et moins de distributions d’images et autre contenu web.
  • Temps de réaction plus rapide pour bloquer les utilisateurs abusifs du réseau, ce qui protège les commerçants contre les factures élevées de consommation de bande passante.

Le gros point de pression est que l’adresse MAC est quelque chose de très facile à cloner ou imiter. Ce qui veut dire, comme l’indique Xavier Jacques Côté sur Twitter, que quelqu’un pourrait utiliser l’adresse MAC d’une personne et monter un dossier délinquant. On peut aussi penser qu’un utilisateur pourrait changer sa MAC pour éviter les limites du réseau—7go de transfert mensuellement.

Il a aussi été soulevé que pour avoir une communauté forte, il fallait une identification des participants. Je pense qu’il n’en est rien, mais je ne vais pas m’aventurer sur ce terrain. J’ai des collaborateurs beaucoup plus compétents que moi pour ces questions. (allez demander à @isatruc)

Il faut savoir que l’identification avec courriel et mot de passe n’est pas parfaite non plus. Outre les gens qui utilisent des mots de passe faibles, on peut facilement se créer un autre compte lorsque notre premier est saturé dans son utilisation. Le blocage par adresse MAC est une mesure de 2e niveau, face à des délinquants plus persévérants.

Le monde n’est pas parfait (omg, je philosophe), il serait probablement plus agréable s’il était géré par des adresses MAC.

Un futur modulaire

Avec l’arrivée d’AuthPuppy en bêta, c’est le moment idéal pour tester l’identification par MAC. AuthPuppy est le remplacement de WifiDog en tant que portail de gestion. Il est construit de manière modulaire, donc on peut facilement retirer l’identification par utilisateur pour une méthode alternative.

Évidament rien ne tout cela n’existe encore. Il faudra trouver des gens pour développer et tester ce projet. Je pense que c’est une avenue intéressante pour ZAP.

Vous pouvez lire le point de vue de Xavier sur la question

Standard