Problème de sécurité grave

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Problème de sécurité grave

Message par Exos le Jeu 31 Mar 2011 - 19:11

Bonjour,

Un invité nous a posté ce message, récemment :

Poon a écrit:
Bonsoir, bonjour *-*

Je viens poster ici car je crois qu'il y a eut une sorte de gros bug et.. c'était trèès étrange, bref, je vous explique:
Je me baladais tranquillement sur votre forum et au bout d'un moment je me suis aperçue que j'étais connectée (alors que je ne suis pas inscrite) sous "The Big Bang" qui est tout de même un compte <a class=\"ces1\">Admi&#110</a>. J'avais accès au panneau d'administration et à tout le forum, j'avais tout les droits, alors que je ne suis qu'une invitée de passage.. oO" (a savoir que je n'ai rien touché, j'me suis déconnectée rapidos parce que je trouvais ça flippant xD)
Je préférais vous mettre au courant qu'il est possible que cela se reproduise pour d'autres internautes invités et je trouve cela plutôt dangereux pour votre forum, car n'importe qui pourrait se retrouver administrateur o_O"

Bref, voilà ** Je n'ai aucune idée de comment vous pouvez régler ce bug, mais bon x)
Bon courage et bonne continuation en tout cas <3

Cet utilisateur est en fait le compte fondateur de notre forum. Le plus étrange, c'est que le mot de passe sur ce compte est vraiment impossible à deviner. Il s'agit d'une suite de caractère spéciaux, chiffres et lettres (majuscules et minuscules) sans signification précise...

Bref, je m'inquiète beaucoup pour la sécurité de mon forum !

Exos
**

Féminin
Messages : 69
Inscrit(e) le : 29/12/2006

http://wastedhogwarts.com
Exos a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité grave

Message par Anzu le Jeu 31 Mar 2011 - 19:36

Bonsoir,

Demandez au membre concerné si il/elle n'aurait pas cliqué sur un lien disponible sur votre forum.

Vérifiez tous vos liens et qu'il n'y ait pas un lien avec la mention "sid=...."
Si c'est le cas, retirez cette partie.

Cordialement.

EDIT Tech : Pouvons-nous avoir l'adresse de votre forum ?

Anzu
+ Hyperactif +

Féminin
Messages : 20685
Inscrit(e) le : 30/08/2007

http://forum.forumactif.com/forum
Anzu a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité grave

Message par Scoubifitz le Jeu 31 Mar 2011 - 19:37

bonsoir,

http://forum.forumactif.com/t12987-securite-ce-qu-il-ne-faut-jamais-faire

je suis sûr que vous me direz : "je l'ai déjà lu !"

pourtant il faudra le relire ! ... vos identifiants de session (sid= xxxxxxx) se trouvent
dans les liens de votre tableau d'accueil ...

bonne traque pour tous les retrouver ... Tssss

édit : trop tard ... Siffleur

Scoubifitz
+ Hyperactif +

Masculin
Messages : 3539
Inscrit(e) le : 18/03/2008

http://scoubidous.superforum.fr/
Scoubifitz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Problème de sécurité grave

Message par Exos le Jeu 31 Mar 2011 - 21:46

C'est quelque chose que je ne savais absolument pas. Et non, je n'avais jamais lu cette page. D'ailleurs, je pense qu'on devrait avoir un lien vers celle-ci dès la création du forum, parce que je ne crois pas être la seule dans ma situation.

(Et donc merci 1000 fois !)

Je trouve quand même ça peu sécuritaire et, s'il y a une façon de procéder pour que ce « code » ne se retrouve pas dans les adresses, ce serait bien. J'ai eu plusieurs forums et jamais un truc du genre ne m'était arrivé, mais je me rend compte que ça aurait pu des tas de fois.

Exos
**

Féminin
Messages : 69
Inscrit(e) le : 29/12/2006

http://wastedhogwarts.com
Exos a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum