Informaticien.be » 2009/12/29 Petite modif de sécurité
Catégorie:  
   
2009/12/29 Petite modif de sécurité
Publié le 29/12/2009 @ 17:57:07,
Par zion
Plop,

Bon, petite modification de sécurité on va dire, pour obliger les gens à réintroduire leur mot de passe pour le modifier, et une modification au niveaux de la fitioure auto connect pour parer d'éventuelles attaques de cross scripting :smile:

A ma connaissance il y en a pas encore eue, mais on est jamais trop prudent :ddr555:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 09:50:58,
Par Clandestino
Depuis la modif, je suis éjecté assez régulièrement et je dois me reconnecter quasi chaque fois que j'accède au site... C'est un peu chiant à vrai dire :spamafote:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 09:55:05,
Par ovh
Aucun souci pour ma part jusqu'à présent :dawa:
Je n'ai rien à voir avec www.ovh.com
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 09:56:39,
Par Derdesder
Je ne suis donc pas le seul :petrusguitou:
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 10:10:15,
Par zion
Plop,

Si quelqu'un sait le reproduire, ça m'intéresse de savoir comment (évidemment j'ai pas le bug chez moi ce serait trop simple). Et de me fournir une copie des headers échangés en privé sur le moment venu. (mais en privé les headers :oh: )

http://livehttpheaders.mozdev.org/

Et on trouvera une shtite solution :grin:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 11:30:50,
Par rfr
C'est bête, je viens juste d'avoir le problème ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 11:31:28,
Par zion
zion: bon, maj, ce coup ci tout le monde a été déconnecté :petrus:


:smile:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 11:32:33,
Par max
idem, je me suis reconnecté sans regarder les en-têtes.
Trololo
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 11:41:11,
Par Tang
de même...
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 11:41:49,
Par zion


...

:oh:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 12:31:53,
Par max
Tiens, il m'a déconnecté en pleine session....

On doit regarder quoi de suspect en fait ?
Trololo
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 12:34:39,
Par zion
Ouaip, vu que le cookie était pourri, et que j'ai relancé le daemon, l'auto connect est automatiquement déclenché, et donc tous les actifs du jour ont été déconnectés :petrus:

Tout le monde devrait être au moins encore déconnecté une fois, mais si ça se reproduit encore une deuxième fois sans raison THE BUG IS ALIIIVE, ALIIIIVE :grin:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 12:35:15,
Par max
ok chef! :smile:

The cake is a lie

Dernière édition: 30/12/2009 @ 12:35:42
Trololo
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 13:09:56,
Par Derdesder
THE BUG IS ALIIIVE, ALIIIIVE :benou_cupra:
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 13:38:37,
Par zion
DDD> J'arrive plus à le reproduire chez moi.

Donc est-ce que tu peux.

1. Virer tous les cookies info et www.info que tu as
2. Te connecter normalement
3. Voir si ça se reproduit encore et si oui me dire quand, si c'est après 5 minutes ou pas. Et si tu reviens après 5 minutes et que t'es toujours pas connecté donc, me donner en privé la valeur de ton cookie userauto :smile:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 13:59:58,
Par Derdesder
Bon cette fois-ci , je suis resté connecté :kiki:
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 14:01:24,
Par zion
Sans les mains :oh:

:neowen:
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 14:12:22,
Par Derdesder
en laissant la page ouverte en arrière plan , pas eu la déconnexion,

mais en laissant opéra ouvert et en fermant la page d'info , après 5 minutes , déconnecté :ddr555:

Dernière édition: 30/12/2009 @ 14:13:34
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 14:14:26,
Par zion
Euh, tu visites le site avec et sans www en même temps? Parce que tu as deux cookie, un avec ton user connecté en www. et l'autre non connecté en .info

Donc d'un côté tu l'es, de l'autre non.
Je suis le Roy :ocube:
   
2009/12/29 Petite modif de sécurité
Publié le 30/12/2009 @ 14:15:42,
Par Derdesder
Non , une seule page ouverte .
Je vais finir la préparation de mes gaufres et je reviens.
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?