Sujet : [FIN] tout mon forum est visible ! |
|  Posté le 03-01-2008 à 10:21:43
| alors qu'il y a des catégories à accès restreint.
Je suis désolée, je comprends qu'il y a eu des gros problèmes, mais là, c'est une question de sécurité. Personnellement, je ne me sens plus en sécurité sur ce forum avec tous ces problèmes. |
|
| Posté le 03-01-2008 à 11:44:40
| Avez vous verifié dans votre espace d'administration si vos catégories étaient toujours en accès restreint?
Peut-être faudrait-il les editer pour les y remettre  |
|
| Posté le 03-01-2008 à 11:50:02
| oui, j'ai vérifié. Ca y était.
J'ai tout remis en accès avec mdp maintenant et j'ai contacté les membres du niveau.
Ce qui m'embête, c'est que je l'ai remarqué vraiment par hasard. Pour le même prix, j'aurais pu ne m'en rendre compte que dans 6 mois !
C'est pas grave, ça ne fait que 2 jours, mais il n'y a aucun moyen d'être prévenu de ce genre de bug. Et moi, ben ça ne me donne pas un sentiment de sécurité (qui est déjà toute relative sur le net) |
|
| Posté le 03-01-2008 à 12:10:34
| la securité à 100% n'existe nulle part sur Internet, d'où l'intérêt de ne pas y dévoiler des choses que l'on veut garder "secrètes" 
il y a un moyen pour verifier régulièrement si vos membres ont accès aux catégories en accès restreint: créer un compte "membre" qui n'y a pas accès et vous connecter avec de temps en temps...
sinon j'ai une petite question: comment vous êtes vous rendu compte que votre forum était en accès libre? |
|
| Posté le 03-01-2008 à 12:18:31
| Le fait que toutes vos catégories aient été accessibles peut avoir plusieurs explications:
1- un administrateur de votre forum a fait une erreur de manip.
2- une mise à jour de la base de données (par les administrateurs du service) peut faire "sauter" quelques verrous.
3- une attaque d'un malfaisant qui aurait craquer les identifiants d'un administrateur.
...
Le mieux est effectivement de vérifier de temps en temps.
Mais vous avez bien fait d'en parler ici, ce qui permet à chacun de procéder à une vérification, et aux administrateurs d'alloforum de vérifier la sécurité.
Encore merci. |
|
| Posté le 03-01-2008 à 12:57:28
| C'est pourquoi j'ai mis un message plutôt que juste envoyer un mp à Yack.
Je m'en suis rendue compte par un membre qui parlait d'un truc qu'il n'était pas sensé savoir. J'ai donc créé un compte pour vérifier et bingo ! |
|
| Posté le 03-01-2008 à 14:08:36
| Coelya a écrit :
Je m'en suis rendue compte par un membre qui parlait d'un truc qu'il n'était pas sensé savoir. J'ai donc créé un compte pour vérifier et bingo ! |
OK vous êtes quand même obligée de vous connecter pour voir le forum donc il n'est pas public c'est déjà ça!
Avez vous vérifié le niveau de ce membre? |
|
| Posté le 03-01-2008 à 14:27:43
| helimidade a écrit :
la securité à 100% n'existe nulle part sur Internet |
Je tire mon chapeau.
Non, plus sérieusement. AlloForum est entrain de se refaire entièrement. Yack refait son ciment, repose les pierres de son édifice (et, manque de chance, ChriS n'est pas là pour lui apporter un éventuel soutient, car son ordi a subi des misères).
Pour le fait de vous sentir en sécurité, j'aimerais vous dire que j'essaye de m'en assurer. J'ai beau être coordinateur, je traque les bugs sur alloforum. Et, croyez moi, j'en ai trouvé...
M'enfin, là, c'est plutôt un défaut de programmation qu'il appartient à Yack de corriger. Ne vous en faites pas, il fera ça dès que possible. |
|
| Posté le 03-01-2008 à 14:46:32
| helimidade a écrit :
OK vous êtes quand même obligée de vous connecter pour voir le forum donc il n'est pas public c'est déjà ça!
Avez vous vérifié le niveau de ce membre? |
C'est tout relatif étant donné qu'il faut juste s'inscrire pour accéder au forum, il n'y a pas d'accord de l'admin à donner ou quoi que ce soit du genre. Les membres qui s'inscrivent ont logiquement juste accès à la présentation et une fois présentés, ils ont accès à tout le forum (en fait, il faut juste qu'ils postent un message).
Et ce membre à le niveau "membre" pas le niveau supérieur d'accès restreint.
C'est vrai que le net n'est jamais sûr à 100% mais au delà de ça, on peut quand-même se sentir en confiance quand il y a des restrictions et qu'on sait que n'importe qui ne sait pas lire. Mais quand on remarque que ça bug, ça devient difficile de se sentir complètement à l'aise.
Sinon, y-a-t-il un moyen de désactiver le forum temporairement quand on remarque ce genre de problème ? Juste histoire d'avoir le temps de régler le problème.
Edité le 03-01-2008 à 14:47:13 par Coelya
|
|
| Posté le 03-01-2008 à 15:42:14
| Coelya a écrit :
Sinon, y-a-t-il un moyen de désactiver le forum temporairement quand on remarque ce genre de problème ? Juste histoire d'avoir le temps de régler le problème. |
Non, pas pour le moment (Geo vous a d'ailleurs répondu à ce sujet dans l'autre catégorie)
Cependant vous pouvez toujours fermer les inscriptions en attendant; ainsi seuls les membres de votre forum y auront accès |
|
| Posté le 03-01-2008 à 16:11:35
| Merci, je l'ai vu après  |
|
| Posté le 03-01-2008 à 16:18:28
| J'ai mis mes rubriques en accès par mdp. Ben un coup je dois le donner, un coup j'entre dans la catégorie sans mdp.
Pfff, je ne sais pas quoi faire pour protéger ce qui a déjà été écrit. Je dois tout effacer ? |
|
| Posté le 03-01-2008 à 16:53:46
| non, surtout pas!
quand vous donnez le mot de passe une fois il est enregistré dans le cache de votre PC et, par conséquent, vous n'avez plus besoin de le donner à la fois suivante
deconnectez vous de votre forum
éteignez votre PC complètement
puis allumez le et connectez vous
vous devriez avoir à le redonner
dites nous ce qu'il en est |
|
| Posté le 03-01-2008 à 17:03:39
| helimidade a écrit :
non, surtout pas!
quand vous donnez le mot de passe une fois il est enregistré dans le cache de votre PC et, par conséquent, vous n'avez plus besoin de le donner à la fois suivante
deconnectez vous de votre forum
éteignez votre PC complètement
puis allumez le et connectez vous
vous devriez avoir à le redonner
dites nous ce qu'il en est |
Ben en fait, c'est en utilisant une nouvelle inscription que j'ai fait le test. Ca garde le mot de passe même si le pseudo est différent ? |
|
| Posté le 03-01-2008 à 17:07:16
| en principe oui si c'est avec le même PC  |
|
| Posté le 03-01-2008 à 17:15:20
| helimidade a écrit :
en principe oui si c'est avec le même PC |
Aaah, alors c'est normal. Donc si je comprends bien, quand je veux faire des essais avec un autre pseudo qui a donc un autre niveau, faut que je me déconnecte (logique) et qu'en plus je relance mon pc.
Pas pratique, mais c'est pas grave, vaut mieux ça qu'encore un bug. Ouf, merci et désolée de vous bombarder, je suis assez familiaire de forumactif, mais je débarque complètement avec alloforum alors me faut le temps  |
|
| Posté le 03-01-2008 à 17:18:03
| Inutile de relancer le pc.
Il suffit de vider le cache. |
|
| Posté le 03-01-2008 à 17:19:53
| le plus simple est encore de faire un essai avec l'autre pseudo en premier après avoir allumé votre PC, cela vous fera gagner du temps
ne vous inquiétez pas vous vous habituerez vite à Alloforum  |
|
| Posté le 03-01-2008 à 17:28:25
| Tao a écrit :
Inutile de relancer le pc.
Il suffit de vider le cache. |
Ca se voit que je suis son prophète à Tao, n'est-ce pas ? 
Moi je pensais plutôt à un cookie forgé. Je me dois d'expliquer :
- On entre le mot de passe, et AlloForum vous forge un cookie avec, en gros, marqué dedans : "La personne a déjà entré le mot de passe, connecte moi" - sauf que y a pas ça dedans :D. Ainsi, lorsque l'utilisateur revisite la catégorie privée, et bien... Plus besoin de rentrer le mot de passe.
M'est avis qu'il faut peut-être vider le cache, mais aussi les cookies - seulement si Yack n'a pas mis de temporisation des cookies qui pourraient aller à une journée... Qui sait.
Enfin, c'est une théorie hein... |
|
| Posté le 03-01-2008 à 17:39:50
| vi ben je ne suis pas informaticienne môa  alors je fais comme je peux avec ce que je sais; c'est un peu le système D et le principal est que ça fonctionne |
|
| Posté le 03-01-2008 à 18:50:57
| Il y a en effet tant d'incertitudes qu'il vaut mieux trouver ce qui fonctionne et ce qui nous va bien.
Internet, c'est comme la cuisine: chacun sa recette de la daube! |
|
| Posté le 03-01-2008 à 19:02:55
| tu as raison Tao; d'autant que si je ne suis pas informaticienne ma profession était cuisinière donc ça tombe plutôt bien 
non en fait c'est surtout parce que même en vidant les caches et les coockies (cochées dans mes paramètres de FM) les mots de passe réapparaissent quand même; donc je n'ai trouvé que cette solution que j'applique depuis que je navigue avec et mon PC n'en souffre pas (pourtant pas tout jeune il vient d'avoir 9 ans ) alors je continue ainsi
bisous |
|
| Posté le 06-01-2008 à 19:31:38
| Hello Coelya,
Je t'ai répondu en MP, malheureusement toutes les catégories ont été revues pour être sans accès restreint sauf 3 qui le sont par mot de passe.
Je ne peux donc pas voir voir ce qui pose problème.
Si tu le souhaites, tu peux remettre une de ces 3 catégories en accès restreint par level afin que nous testions à nouveau.
A+ |
|