Souci avec les sessions sur Audiofanzine
- 60 réponses
- 22 participants
- 3 301 vues
- 17 followers
nero
Comme vous l'avez sûrement constaté nous avons eu de très gros soucis sur Audiofanzine aujourd'hui, ce qui nous a obligé à fermer les connexions à un compte membre une bonne partie de l'après-midi pour des raisons de sécurité.
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.
La cause la plus probable est un souci au niveau des serveurs ou de la base de données faisant que les sessions PHP se retrouvaient mélangées mais nous n'en avons toujours pas l'explication.
Pour contourner ce souci nous avons désactivé les sessions PHP et donc vous êtes connecté à nouveau sur chaque page grâce au données présentes dans le cookie sur votre machine, et donc avec impossibilité que cela se mélange avec les données d'une autre personne.
On continue bien évidemment à rechercher la cause de tout ceci afin d'être sûrs que cela ne se reproduira pas et on vous tient au courant de nos avancées !
Merci à tous pour votre patience et votre compréhension et toutes nos excuses pour la gêne occasionnée !
freestok
Bon courage à l'équipe pour dépatouiller tout ça
nero
Hohman
Oiseau Bondissant
« Ce n'est pas sur une montagne qu'on trébuche, mais sur une pierre. » - Proverbe indien
diablomephisto
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.
Bon courage l'equipe
TC Hotrod
Non on ne vous en veut même pas.
Oui on apprécie le fait que vous nous teniez au courant en direct des raisons du dawa, et de l'avancée de la remise en état lorsque ce genre d'incident survient.
Ne changez rien - enfin si, remettez le serveur à l'endroit quand même.
peupeu
comment qu'on sait si on est connecté en tant qu'Admin? ![]()
ah, la magie de l'informatique!
je veux pas porter la poisse, mais est-ce que ça pourrait pas être une cyber-attaque chinoise ou syrienne ou autre rebelle du monde?
Rémy M. (chimimic)
Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com
Anonyme
je veux dire il y a 1h ou 2 donc 21h -22h
[ Dernière édition du message le 27/01/2014 à 23:51:31 ]
Anonyme
le session puzzling ne vient pas comme ça en génération spontannée
bon courage les gars !
Arnice
nero
J'ai ajouté des sécurités supplémentaires dans notre code pour que même en cas de souci avec les sessions de PHP il ne soit plus possible de se retrouver avec la session de quelqu'un d'autre. Du coup j'ai remis en place le système de connexion normal.
Depuis lundi soir, à cause de notre patch temporaire pour endiguer le souci, vous ne pouviez plus vous connecter si vous ne cochiez pas "Rester connecté". Cela devrait normalement fonctionner à nouveau.
Désormais, si ça déconne à nouveau, vous serez déconnectés plutôt que de récupérer la session de quelqu'un d'autre. Merci de me le signaler ici jamais ça vous arrive. Attention toutefois, si vous ne cochez pas "Rester connecté" il est normal que vous soyez déconnecté après quelques minutes d'inactivité sur le site.
Rémy M. (chimimic)
Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com
berl
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...
Krapotin
c'est Krapo'. Impossible de me connecter avec mon compte normal https://fr.audiofanzine.com/membres/556458/. J'ai dû me créer un nouveau compte pour pouvoir poster.
Je laisse toujours cochée la case "Rester connecté"
Rémy M. (chimimic)
J'ai dû me créer un nouveau compte pour pouvoir poster.
Je laisse toujours cochée la case "Rester connecté"
J'ai du faire de même, mais j'ai gardé mon ancien login (utilisateur et mot de passe) et c'est passé.
Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com
Will Zégal
comment qu'on sait si on est connecté en tant qu'Admin?
T'as plein de zolies zicônes en plus
Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?
Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons
Anonyme
berl
Citation de berl :Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.
T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?
Non rien changé, W7 FF26... mais ça doit venir de ma config sans doute...
Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons
Bernard
http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...
Arnice
En bas de page, j'ai souvent :
Transfert des données depuis s0.2mdn.net ou Transfert des données depuis dt.adsafeprotected.com
Et le chargement de la page tourne, tourne, sans jamais réussir à se finaliser.
Ça fait quelques jours que c'est comme ça. Et je ne pense pas que ça vienne de mon pc, car d'autres sites que je consulte n'ont pas ce symptôme de "chargement de page sans fin".
Là, je suis sous Win XP SP3, FF26 à jour.
Une idée docteur ?
freestok
Arnice
Par contre, la pub en haut de page ainsi que celle à gauche (au dessus de "supprimer cette pub") n'apparaîssent pas...
Et je n'ai pourtant pas de adblock et compagnie.
Dans Chrome, j'ai ça comme option qui est activée :
Prédire les actions du réseau pour améliorer les performances de chargement des pages
Bizarre cette histoire...
[ Dernière édition du message le 29/01/2014 à 16:00:44 ]
nero
Bon a priori on a réglé le problème définitivement. On a corrigé plusieurs choses qui n'allaient pas sur les serveurs et entre ça et les améliorations de sécurité que j'ai apporté au système de connexion ça devrait aller.
Je n'ai toujours pas l'explication exacte de la cause du souci mais on continue de chercher.
berl > tu utilises Firefox et dedans y'a une option quelque part pour vider les cookies à chaque fois que tu fermes le navigateur. Forcément sans les cookies tu dois te reconnecter à chaque fois.
Karpo' > est-ce résolu ? On a fait pas mal de modifs vers 15h qui devraient résoudre plein de problèmes.
Arnice > les noms que tu donnes ne me disent absolument rien et n'ont rien à voir avec AF. Tu n'aurais pas un adware ou malware sur ta machine ? Il se peut que ça n'affecte que certains sites.
Arnice
Et sur une autre page AF en parallèle Données transférées depuis img05.static-nextag.com
Je vais voir dans les plugins sous mon firefox, mais je n'ai rien modifié à mon FF du boulot, alors je ne vois pas trop...
- < Liste des sujets
- Charte

