Forum

Bonjour,

J'ai un site fait avec ce CMS, et on est 2 admin. lors que on est les 2 chacun chez nous, on a chacun son compte, tout va bien. mais quand on est a l'école, on a un NAT, donc on a la même adresse IP WAN. dans ce cas la si on est les 2 sur le site, tantôt je suis avec ma session, tantôt avec la sienne! et si qqn d'autre se connecte, il a une des 2 session admin, et c'est un gros trou de sécurité !

Y a t'il une solution a ce problème?

Merci d'avance

Édité par Visiteur Le 01/09/2008 à 10h43

Bonjour.

Les sessions passent pas cookie. Derrière un NAT, vous avez tous la même adresse IP, mais elle est prise en compte par PHPBoost seulement à tire indicatif. Il est même possible de se connecter avec deux comptes différents sur le même ordinateur en utilisant deux navigateurs différents.

Quelle est la version de PHPBoost utilisée ? Il me semble que depuis la 1.5.0 il n'y a vraiment plus aucun lien avec les adresses IP.

Bonjour,

En es-tu sûr, car les sessions sont gérées avec des cookies sur PHPBoost par conséquent, ce sont les navigateurs qui sont identifiés, et pas les IP.

De plus, CrowkaiT, ben.popeye et moi même nous sommes déjà connectés à 3 en même temps derrière une freebox ou une livebox avec 3 PC différents sans aucun problème. Et nous avons même testé deux sessions différentes sur le même PC une sous Firefox et l'autre sous IE sans rien constaté d'anormal.

Il n'y a donc rien de relatif à une Translation NAT qui pourrai à priori gêner notre système de sessions.


Par contre, j'aurais une question. A l'école, vous avez chacun un poste, ou chacun un terminal qui utilise le même poste au final (dans ce cas là, les sessions systèmes, des navigateurs notamment sont peut-être mal cloisonnés)?

J'attends donc ta réponse pour éclaircir un peu tout ça.


EDIT :

Toujours en retard

Je ne vois que cette possibilité. Encore que chaque navigateur devrait avoir ses propres cookies, il me semble, sans quoi il y a de graves failles de sécurité.

Non non on a tous un poste a nous, mais nous somme sur la supervision d'un proxy s'est peut être sa, mais quoi qu'il en soit, on peut allé sur un autre poste du bâtiment et on peut ce loguer en temps qu'admin1 et admin2( cela aussi est bizarre puisqu'une fois sur 2 on passe d'un compte admin a l'autre sans avoir fait quoi que ce sois pour que sa ce fasse). on utilise les 2 Firefox.

Édité par Visiteur Le 01/09/2008 à 16h41

Vous devez avoir les cookies en commun.
Est-ce que vous observez ça sur d'autres sites ?

Non on as pas les cookies en commun ! mais c'est possible que comme sur notre hébergeur le safe mode de php est activé qu'il cré ce problème?

Pour moi le safe mode n'a rien à voir avec un tel problème.
Avez-vous essayé de vous connecter sur un autre site ensemble ?

Le proxy peut jouer un rôle car il me semble qu'il garde certaines page en cache, mais sa serai bizarre car sa nous ferait la même chose avec Gmail donc je sèche un peu.

Essaie de faire la même chose avec un PHPBB et dit nous si tu rencontres ce problème.