Souci avec les sessions sur Audiofanzine
- 60 réponses
- 22 participants
- 3 269 vues
- 17 followers

nero

Comme vous l'avez sûrement constaté nous avons eu de très gros soucis sur Audiofanzine aujourd'hui, ce qui nous a obligé à fermer les connexions à un compte membre une bonne partie de l'après-midi pour des raisons de sécurité.
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.
La cause la plus probable est un souci au niveau des serveurs ou de la base de données faisant que les sessions PHP se retrouvaient mélangées mais nous n'en avons toujours pas l'explication.
Pour contourner ce souci nous avons désactivé les sessions PHP et donc vous êtes connecté à nouveau sur chaque page grâce au données présentes dans le cookie sur votre machine, et donc avec impossibilité que cela se mélange avec les données d'une autre personne.
On continue bien évidemment à rechercher la cause de tout ceci afin d'être sûrs que cela ne se reproduira pas et on vous tient au courant de nos avancées !
Merci à tous pour votre patience et votre compréhension et toutes nos excuses pour la gêne occasionnée !

freestok

Bon courage à l'équipe pour dépatouiller tout ça


nero


Hohman




Oiseau Bondissant


« Ce n'est pas sur une montagne qu'on trébuche, mais sur une pierre. » - Proverbe indien

diablomephisto

Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.


Bon courage l'equipe

TC Hotrod

Non on ne vous en veut même pas.

Oui on apprécie le fait que vous nous teniez au courant en direct des raisons du dawa, et de l'avancée de la remise en état lorsque ce genre d'incident survient.
Ne changez rien - enfin si, remettez le serveur à l'endroit quand même.


peupeu

comment qu'on sait si on est connecté en tant qu'Admin?
ah, la magie de l'informatique!
je veux pas porter la poisse, mais est-ce que ça pourrait pas être une cyber-attaque chinoise ou syrienne ou autre rebelle du monde?

Rémy M. (chimimic)

Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

Anonyme

je veux dire il y a 1h ou 2 donc 21h -22h
[ Dernière édition du message le 27/01/2014 à 23:51:31 ]

Anonyme

le session puzzling ne vient pas comme ça en génération spontannée
bon courage les gars !

Arnice



nero

J'ai ajouté des sécurités supplémentaires dans notre code pour que même en cas de souci avec les sessions de PHP il ne soit plus possible de se retrouver avec la session de quelqu'un d'autre. Du coup j'ai remis en place le système de connexion normal.
Depuis lundi soir, à cause de notre patch temporaire pour endiguer le souci, vous ne pouviez plus vous connecter si vous ne cochiez pas "Rester connecté". Cela devrait normalement fonctionner à nouveau.
Désormais, si ça déconne à nouveau, vous serez déconnectés plutôt que de récupérer la session de quelqu'un d'autre. Merci de me le signaler ici jamais ça vous arrive. Attention toutefois, si vous ne cochez pas "Rester connecté" il est normal que vous soyez déconnecté après quelques minutes d'inactivité sur le site.

Rémy M. (chimimic)

Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

berl

Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...

Krapotin

c'est Krapo'. Impossible de me connecter avec mon compte normal https://fr.audiofanzine.com/membres/556458/. J'ai dû me créer un nouveau compte pour pouvoir poster.

Je laisse toujours cochée la case "Rester connecté"

Rémy M. (chimimic)

J'ai dû me créer un nouveau compte pour pouvoir poster.
Je laisse toujours cochée la case "Rester connecté"
J'ai du faire de même, mais j'ai gardé mon ancien login (utilisateur et mot de passe) et c'est passé.
Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

Will Zégal

comment qu'on sait si on est connecté en tant qu'Admin?
T'as plein de zolies zicônes en plus

Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?
Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons


Anonyme



berl

Citation de berl :Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?
Non rien changé, W7 FF26... mais ça doit venir de ma config sans doute...
Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons



Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...

Arnice

En bas de page, j'ai souvent :
Transfert des données depuis s0.2mdn.net ou Transfert des données depuis dt.adsafeprotected.com
Et le chargement de la page tourne, tourne, sans jamais réussir à se finaliser.
Ça fait quelques jours que c'est comme ça. Et je ne pense pas que ça vienne de mon pc, car d'autres sites que je consulte n'ont pas ce symptôme de "chargement de page sans fin".
Là, je suis sous Win XP SP3, FF26 à jour.
Une idée docteur ?

freestok


Arnice

Par contre, la pub en haut de page ainsi que celle à gauche (au dessus de "supprimer cette pub") n'apparaîssent pas...
Et je n'ai pourtant pas de adblock et compagnie.
Dans Chrome, j'ai ça comme option qui est activée :
Prédire les actions du réseau pour améliorer les performances de chargement des pages
Bizarre cette histoire...

[ Dernière édition du message le 29/01/2014 à 16:00:44 ]

nero

Bon a priori on a réglé le problème définitivement. On a corrigé plusieurs choses qui n'allaient pas sur les serveurs et entre ça et les améliorations de sécurité que j'ai apporté au système de connexion ça devrait aller.
Je n'ai toujours pas l'explication exacte de la cause du souci mais on continue de chercher.
berl > tu utilises Firefox et dedans y'a une option quelque part pour vider les cookies à chaque fois que tu fermes le navigateur. Forcément sans les cookies tu dois te reconnecter à chaque fois.
Karpo' > est-ce résolu ? On a fait pas mal de modifs vers 15h qui devraient résoudre plein de problèmes.
Arnice > les noms que tu donnes ne me disent absolument rien et n'ont rien à voir avec AF. Tu n'aurais pas un adware ou malware sur ta machine ? Il se peut que ça n'affecte que certains sites.

Arnice

Et sur une autre page AF en parallèle Données transférées depuis img05.static-nextag.com
Je vais voir dans les plugins sous mon firefox, mais je n'ai rien modifié à mon FF du boulot, alors je ne vois pas trop...
- < Liste des sujets
- Charte