Forum Officiel d'AlloForum
Forum Officiel d'AlloForum
Administrateurs : Yack
 
 Forum Officiel d'AlloForum  Probleme Technique ou bugs 

 [FIN] tout mon forum est visible !

Nouveau sujet   Répondre
 
Bas de pagePages : 1  
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 10:21:43   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

alors qu'il y a des catégories à accès restreint.
Je suis désolée, je comprends qu'il y a eu des gros problèmes, mais là, c'est une question de sécurité. Personnellement, je ne me sens plus en sécurité sur ce forum avec tous ces problèmes.

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 11:44:40   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

Avez vous verifié dans votre espace d'administration si vos catégories étaient toujours en accès restreint?
Peut-être faudrait-il les editer pour les y remettre

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 11:50:02   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

oui, j'ai vérifié. Ca y était.
J'ai tout remis en accès avec mdp maintenant et j'ai contacté les membres du niveau.
Ce qui m'embête, c'est que je l'ai remarqué vraiment par hasard. Pour le même prix, j'aurais pu ne m'en rendre compte que dans 6 mois !
C'est pas grave, ça ne fait que 2 jours, mais il n'y a aucun moyen d'être prévenu de ce genre de bug. Et moi, ben ça ne me donne pas un sentiment de sécurité (qui est déjà toute relative sur le net)

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 12:10:34   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

la securité à 100% n'existe nulle part sur Internet, d'où l'intérêt de ne pas y dévoiler des choses que l'on veut garder "secrètes"

il y a un moyen pour verifier régulièrement si vos membres ont accès aux catégories en accès restreint: créer un compte "membre" qui n'y a pas accès et vous connecter avec de temps en temps...

sinon j'ai une petite question: comment vous êtes vous rendu compte que votre forum était en accès libre?

--------------------
Tao
Moderateur AlloForum
Tao
1805 messages postés
   Posté le 03-01-2008 à 12:18:31   Voir le profil de Tao (Offline)   Répondre à ce message   http://taoteblog.over-blog.com/   Envoyer un message privé à Tao   

Le fait que toutes vos catégories aient été accessibles peut avoir plusieurs explications:
1- un administrateur de votre forum a fait une erreur de manip.
2- une mise à jour de la base de données (par les administrateurs du service) peut faire "sauter" quelques verrous.
3- une attaque d'un malfaisant qui aurait craquer les identifiants d'un administrateur.
...

Le mieux est effectivement de vérifier de temps en temps.

Mais vous avez bien fait d'en parler ici, ce qui permet à chacun de procéder à une vérification, et aux administrateurs d'alloforum de vérifier la sécurité.

Encore merci.

--------------------
id 2351
On vit avec le cœur plein dans un monde vide.
[Chateaubriand]
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 12:57:28   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

C'est pourquoi j'ai mis un message plutôt que juste envoyer un mp à Yack.
Je m'en suis rendue compte par un membre qui parlait d'un truc qu'il n'était pas sensé savoir. J'ai donc créé un compte pour vérifier et bingo !

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 14:08:36   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

Coelya a écrit :


Je m'en suis rendue compte par un membre qui parlait d'un truc qu'il n'était pas sensé savoir. J'ai donc créé un compte pour vérifier et bingo !


OK vous êtes quand même obligée de vous connecter pour voir le forum donc il n'est pas public c'est déjà ça!

Avez vous vérifié le niveau de ce membre?

--------------------
Geo
Coordinateur
Geo
469 messages postés
   Posté le 03-01-2008 à 14:27:43   Voir le profil de Geo (Offline)   Répondre à ce message   Envoyer un message privé à Geo   

helimidade a écrit :

la securité à 100% n'existe nulle part sur Internet


Je tire mon chapeau.
Non, plus sérieusement. AlloForum est entrain de se refaire entièrement. Yack refait son ciment, repose les pierres de son édifice (et, manque de chance, ChriS n'est pas là pour lui apporter un éventuel soutient, car son ordi a subi des misères).

Pour le fait de vous sentir en sécurité, j'aimerais vous dire que j'essaye de m'en assurer. J'ai beau être coordinateur, je traque les bugs sur alloforum. Et, croyez moi, j'en ai trouvé...

M'enfin, là, c'est plutôt un défaut de programmation qu'il appartient à Yack de corriger. Ne vous en faites pas, il fera ça dès que possible.

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 14:46:32   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

helimidade a écrit :


OK vous êtes quand même obligée de vous connecter pour voir le forum donc il n'est pas public c'est déjà ça!

Avez vous vérifié le niveau de ce membre?

C'est tout relatif étant donné qu'il faut juste s'inscrire pour accéder au forum, il n'y a pas d'accord de l'admin à donner ou quoi que ce soit du genre. Les membres qui s'inscrivent ont logiquement juste accès à la présentation et une fois présentés, ils ont accès à tout le forum (en fait, il faut juste qu'ils postent un message).

Et ce membre à le niveau "membre" pas le niveau supérieur d'accès restreint.

C'est vrai que le net n'est jamais sûr à 100% mais au delà de ça, on peut quand-même se sentir en confiance quand il y a des restrictions et qu'on sait que n'importe qui ne sait pas lire. Mais quand on remarque que ça bug, ça devient difficile de se sentir complètement à l'aise.
Sinon, y-a-t-il un moyen de désactiver le forum temporairement quand on remarque ce genre de problème ? Juste histoire d'avoir le temps de régler le problème.


Edité le 03-01-2008 à 14:47:13 par Coelya




--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 15:42:14   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

Coelya a écrit :


Sinon, y-a-t-il un moyen de désactiver le forum temporairement quand on remarque ce genre de problème ? Juste histoire d'avoir le temps de régler le problème.


Non, pas pour le moment (Geo vous a d'ailleurs répondu à ce sujet dans l'autre catégorie)
Cependant vous pouvez toujours fermer les inscriptions en attendant; ainsi seuls les membres de votre forum y auront accès

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 16:11:35   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

Merci, je l'ai vu après

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 16:18:28   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

J'ai mis mes rubriques en accès par mdp. Ben un coup je dois le donner, un coup j'entre dans la catégorie sans mdp.
Pfff, je ne sais pas quoi faire pour protéger ce qui a déjà été écrit. Je dois tout effacer ?

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 16:53:46   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

non, surtout pas!
quand vous donnez le mot de passe une fois il est enregistré dans le cache de votre PC et, par conséquent, vous n'avez plus besoin de le donner à la fois suivante

deconnectez vous de votre forum
éteignez votre PC complètement
puis allumez le et connectez vous
vous devriez avoir à le redonner

dites nous ce qu'il en est

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 17:03:39   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

helimidade a écrit :

non, surtout pas!
quand vous donnez le mot de passe une fois il est enregistré dans le cache de votre PC et, par conséquent, vous n'avez plus besoin de le donner à la fois suivante

deconnectez vous de votre forum
éteignez votre PC complètement
puis allumez le et connectez vous
vous devriez avoir à le redonner

dites nous ce qu'il en est


Ben en fait, c'est en utilisant une nouvelle inscription que j'ai fait le test. Ca garde le mot de passe même si le pseudo est différent ?

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 17:07:16   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

en principe oui si c'est avec le même PC

--------------------
Coelya
Nouveau membre
24 messages postés
   Posté le 03-01-2008 à 17:15:20   Voir le profil de Coelya (Offline)   Répondre à ce message   Envoyer un message privé à Coelya   

helimidade a écrit :

en principe oui si c'est avec le même PC


Aaah, alors c'est normal. Donc si je comprends bien, quand je veux faire des essais avec un autre pseudo qui a donc un autre niveau, faut que je me déconnecte (logique) et qu'en plus je relance mon pc.
Pas pratique, mais c'est pas grave, vaut mieux ça qu'encore un bug. Ouf, merci et désolée de vous bombarder, je suis assez familiaire de forumactif, mais je débarque complètement avec alloforum alors me faut le temps

--------------------
Tao
Moderateur AlloForum
Tao
1805 messages postés
   Posté le 03-01-2008 à 17:18:03   Voir le profil de Tao (Offline)   Répondre à ce message   http://taoteblog.over-blog.com/   Envoyer un message privé à Tao   

Inutile de relancer le pc.
Il suffit de vider le cache.

--------------------
id 2351
On vit avec le cœur plein dans un monde vide.
[Chateaubriand]
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 17:19:53   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

le plus simple est encore de faire un essai avec l'autre pseudo en premier après avoir allumé votre PC, cela vous fera gagner du temps

ne vous inquiétez pas vous vous habituerez vite à Alloforum

--------------------
Geo
Coordinateur
Geo
469 messages postés
   Posté le 03-01-2008 à 17:28:25   Voir le profil de Geo (Offline)   Répondre à ce message   Envoyer un message privé à Geo   

Tao a écrit :

Inutile de relancer le pc.
Il suffit de vider le cache.


Ca se voit que je suis son prophète à Tao, n'est-ce pas ?

Moi je pensais plutôt à un cookie forgé. Je me dois d'expliquer :
- On entre le mot de passe, et AlloForum vous forge un cookie avec, en gros, marqué dedans : "La personne a déjà entré le mot de passe, connecte moi" - sauf que y a pas ça dedans :D. Ainsi, lorsque l'utilisateur revisite la catégorie privée, et bien... Plus besoin de rentrer le mot de passe.

M'est avis qu'il faut peut-être vider le cache, mais aussi les cookies - seulement si Yack n'a pas mis de temporisation des cookies qui pourraient aller à une journée... Qui sait.

Enfin, c'est une théorie hein...

--------------------
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 17:39:50   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

vi ben je ne suis pas informaticienne môa alors je fais comme je peux avec ce que je sais; c'est un peu le système D et le principal est que ça fonctionne

--------------------
Tao
Moderateur AlloForum
Tao
1805 messages postés
   Posté le 03-01-2008 à 18:50:57   Voir le profil de Tao (Offline)   Répondre à ce message   http://taoteblog.over-blog.com/   Envoyer un message privé à Tao   

Il y a en effet tant d'incertitudes qu'il vaut mieux trouver ce qui fonctionne et ce qui nous va bien.
Internet, c'est comme la cuisine: chacun sa recette de la daube!

--------------------
id 2351
On vit avec le cœur plein dans un monde vide.
[Chateaubriand]
helimidade
Bonne amitié est seconde parenté
Moderatrice AlloForum
helimidade
1949 messages postés
   Posté le 03-01-2008 à 19:02:55   Voir le profil de helimidade (Offline)   Répondre à ce message   Envoyer un message privé à helimidade   

tu as raison Tao; d'autant que si je ne suis pas informaticienne ma profession était cuisinière donc ça tombe plutôt bien

non en fait c'est surtout parce que même en vidant les caches et les coockies (cochées dans mes paramètres de FM) les mots de passe réapparaissent quand même; donc je n'ai trouvé que cette solution que j'applique depuis que je navigue avec et mon PC n'en souffre pas (pourtant pas tout jeune il vient d'avoir 9 ans ) alors je continue ainsi

bisous

--------------------
Yack
Administrateur
Yack
2513 messages postés
   Posté le 06-01-2008 à 19:31:38   Voir le profil de Yack (Offline)   Répondre à ce message   Envoyer un message privé à Yack   

Hello Coelya,

Je t'ai répondu en MP, malheureusement toutes les catégories ont été revues pour être sans accès restreint sauf 3 qui le sont par mot de passe.

Je ne peux donc pas voir voir ce qui pose problème.

Si tu le souhaites, tu peux remettre une de ces 3 catégories en accès restreint par level afin que nous testions à nouveau.

A+

--------------------
Haut de pagePages : 1  
 
 Forum Officiel d'AlloForum  Probleme Technique ou bugs  [FIN] tout mon forum est visible !Nouveau sujet   Répondre
 
Identification rapide :         
 
Divers
Imprimer ce sujet
Aller à :   
 
créer forum