search

calculquebec / magic_clusters

Magic Clusters recipes for various workshops
MIT License
2 stars 0 forks source link

Éliminer la possibilité qu'un étudiant réutilise un compte sur une autre grappe #5

Open mboisson opened 1 week ago

mboisson commented 1 week ago

Idée: Utiliser le sigle du cours dans le username, ex: plutôt que user01, utiliser ciq101-01

mboisson commented 1 week ago

Note: il faudra aussi modifier le script qui crée la spreadsheet d'username.

mboisson commented 1 week ago

Possiblement fait dans https://github.com/calculquebec/magic_clusters/commit/495c45940a3cb36af58a2b68c66a81e2cfc6c72a (test en cours)

ofisette commented 1 week ago

Quelqu’un (qui ?) a aussi suggéré de diminuer la durée d’expiration du cookie. Si c’est seulement quelques heures, pas de risque qu’il soit réutilisé pendant une formation subséquente.

ccoulombe commented 1 week ago

Cela pourrait être plus mélangeant : ssh ciq101-01@ciq101..... pour les participants. La création de comptes pourrait aider, mais il faudra toujours avoir des comptes en backup

ccoulombe commented 1 week ago

Si on force le re-login, 12h après, ça pourrait fonctionner je crois: https://jupyterhub.readthedocs.io/en/stable/explanation/oauth.html#token-caches-and-expiry

mboisson commented 1 week ago

Cela pourrait être plus mélangeant : ssh ciq101-01@ciq101..... pour les participants. La création de comptes pourrait aider, mais il faudra toujours avoir des comptes en backup

ils ne se connectent par par SSH en général par contre.

Si c'était ciq101-user01 comme username alors ?

ccoulombe commented 1 week ago

Je trouve ça trop long, ça ajoute une difficulté pour cip101. Déjà l'étape de connexion où il faut entrer user01 n'est pas toujours facile (juste taper le nom et mdp), je n'ajouterais pas une complexité supplémentaire. Je garderais réellement user

ofisette commented 1 week ago

Est-ce qu’on peut essayer juste 6/12 heures d’expiration du cockie et réviser si ça ne suffit pas ?

mboisson commented 1 week ago

Je ne sais pas comment configurer ça

mboisson commented 1 week ago

Mais le cookie n'empêchera absolument pas un participant d'utiliser le même username qu'il avait dans une formation précédente, que ce soit par choix ou parce que son browser s'en souvient. Ça n'accomplit absolument pas l'idée d'éliminer la possibilité qu'un étudiant réutilise un compte sur une autre grappe.

La seule façon que je vois d'éliminer ça, c'est d'avoir des usernames différents entre les grappes.

mboisson commented 6 days ago

Et la seule façon programmatique d'avoir des usernames différents entre les grappes est de baser ceux-ci sur une information qui est connue de la configuration de la grappe, comme son nom.