Sujet: 2009/12/29 Petite modif de sécurité
29/12/2009 @ 17:57:07: zion: 2009/12/29 Petite modif de sécurité
Plop,

Bon, petite modification de sécurité on va dire, pour obliger les gens à réintroduire leur mot de passe pour le modifier, et une modification au niveaux de la fitioure auto connect pour parer d'éventuelles attaques de cross scripting :smile:

A ma connaissance il y en a pas encore eue, mais on est jamais trop prudent :ddr555:
30/12/2009 @ 09:50:58: Clandestino: 2009/12/29 Petite modif de sécurité
Depuis la modif, je suis éjecté assez régulièrement et je dois me reconnecter quasi chaque fois que j'accède au site... C'est un peu chiant à vrai dire :spamafote:
30/12/2009 @ 09:55:05: ovh: 2009/12/29 Petite modif de sécurité
Aucun souci pour ma part jusqu'à présent :dawa:
30/12/2009 @ 09:56:39: Derdesder: 2009/12/29 Petite modif de sécurité
Je ne suis donc pas le seul :petrusguitou:
30/12/2009 @ 10:10:15: zion: 2009/12/29 Petite modif de sécurité
Plop,

Si quelqu'un sait le reproduire, ça m'intéresse de savoir comment (évidemment j'ai pas le bug chez moi ce serait trop simple). Et de me fournir une copie des headers échangés en privé sur le moment venu. (mais en privé les headers :oh: )

http://livehttpheaders.mozdev.org/

Et on trouvera une shtite solution :grin:
30/12/2009 @ 11:30:50: rfr: 2009/12/29 Petite modif de sécurité
C'est bête, je viens juste d'avoir le problème ...
30/12/2009 @ 11:31:28: zion: 2009/12/29 Petite modif de sécurité
zion: bon, maj, ce coup ci tout le monde a été déconnecté :petrus:


:smile:
30/12/2009 @ 11:32:33: max: 2009/12/29 Petite modif de sécurité
idem, je me suis reconnecté sans regarder les en-têtes.
30/12/2009 @ 11:41:11: Tang: 2009/12/29 Petite modif de sécurité
de même...
30/12/2009 @ 11:41:49: zion: 2009/12/29 Petite modif de sécurité


...

:oh:
30/12/2009 @ 12:31:53: max: 2009/12/29 Petite modif de sécurité
Tiens, il m'a déconnecté en pleine session....

On doit regarder quoi de suspect en fait ?
30/12/2009 @ 12:34:39: zion: 2009/12/29 Petite modif de sécurité
Ouaip, vu que le cookie était pourri, et que j'ai relancé le daemon, l'auto connect est automatiquement déclenché, et donc tous les actifs du jour ont été déconnectés :petrus:

Tout le monde devrait être au moins encore déconnecté une fois, mais si ça se reproduit encore une deuxième fois sans raison THE BUG IS ALIIIVE, ALIIIIVE :grin:
30/12/2009 @ 12:35:15: max: 2009/12/29 Petite modif de sécurité
ok chef! :smile:

The cake is a lie
30/12/2009 @ 13:09:56: Derdesder: 2009/12/29 Petite modif de sécurité
THE BUG IS ALIIIVE, ALIIIIVE :benou_cupra:
30/12/2009 @ 13:38:37: zion: 2009/12/29 Petite modif de sécurité
DDD> J'arrive plus à le reproduire chez moi.

Donc est-ce que tu peux.

1. Virer tous les cookies info et www.info que tu as
2. Te connecter normalement
3. Voir si ça se reproduit encore et si oui me dire quand, si c'est après 5 minutes ou pas. Et si tu reviens après 5 minutes et que t'es toujours pas connecté donc, me donner en privé la valeur de ton cookie userauto :smile:
30/12/2009 @ 13:59:58: Derdesder: 2009/12/29 Petite modif de sécurité
Bon cette fois-ci , je suis resté connecté :kiki:
30/12/2009 @ 14:01:24: zion: 2009/12/29 Petite modif de sécurité
Sans les mains :oh:

:neowen:
30/12/2009 @ 14:12:22: Derdesder: 2009/12/29 Petite modif de sécurité
en laissant la page ouverte en arrière plan , pas eu la déconnexion,

mais en laissant opéra ouvert et en fermant la page d'info , après 5 minutes , déconnecté :ddr555:
30/12/2009 @ 14:14:26: zion: 2009/12/29 Petite modif de sécurité
Euh, tu visites le site avec et sans www en même temps? Parce que tu as deux cookie, un avec ton user connecté en www. et l'autre non connecté en .info

Donc d'un côté tu l'es, de l'autre non.
30/12/2009 @ 14:15:42: Derdesder: 2009/12/29 Petite modif de sécurité
Non , une seule page ouverte .
Je vais finir la préparation de mes gaufres et je reviens.
Retour