Cesium : pas d'erreur quand on se trompe d'identifiants secrets

Je viens de découvrir que quand on se 'trompe de mot de passe ou d’identifiant unique, secisum continue et ne donne pas de message d’erreur

Oui, et c’est absolument normal ! :slight_smile:

C’est parce qu’il n’y a pas de concept de création compte : chaque clé publique est intrinsèquement liée à au moins un couple d’identifiants, et tous les couples d’identifiants sont intrinsèquement liés à une unique clé publique. Tous les “comptes” existent alors implicitement, aucun mot de passe n’est incorrect. :sunglasses:

Cependant, si on garde un cookie pour que Cesium se souvienne de notre clé publique, il peut avertir qu’on a tapé des identifiants ne correspondant pas à notre clé connue. Autrement, il n’a aucun moyen de savoir si on a fait une erreur.

PS: Je me suis permis de changer le titre du sujet pour que ce soit plus explicite, et si d’autres se posent la même question à l’avenir ils pourront retrouver le topic plus facilement. :wink:

2 J'aimes

C’est juste déroutant. J’ai l’habitude soit de créer un compte soit de me loguer. Et si je me logue il me dit qu’il y a une erreur.

Déroutant effectivement, c’est la sécurité par les grands nombres comme sur bitcoin.

Cette vidéo explique très bien cela, en anglais. :wink:

1 J'aime

En fait le fonctionnement par login est adapté pour un serveur central connaissant tous les mots de passe. Avec un système cryptographique trustless (= sans faire confiance à personne) distribué comme toute cryptomonnaie, nul ne connaît les secrets d’un autre, et tous les secrets restent chez soi.

D’où l’absurdité de l’expression “respecter les données personnelles” : il suffit de ne pas les donner. Le simple fait de dire qu’un tiers les respecte signifie qu’il les possède, donc qu’on ne peut avoir aucune preuve de leur respect.

Pour l’instant, pour s’assurer qu’on n’a pas fait d’erreur de frappe, il faut vérifier la clé publique qui s’affiche en dessous : si quelques premiers caractères sont les bons alors c’est ok. C’est important de se souvenir des premiers caractères de sa clé (au moins 4).

2 J'aimes