Se connecter
Se connecter

ou
Créer un compte

ou
FR
EN

Souci avec les sessions sur Audiofanzine

  • 60 réponses
  • 22 participants
  • 3 269 vues
  • 17 followers
Sujet de la discussion Souci avec les sessions sur Audiofanzine
Hello,

Comme vous l'avez sûrement constaté nous avons eu de très gros soucis sur Audiofanzine aujourd'hui, ce qui nous a obligé à fermer les connexions à un compte membre une bonne partie de l'après-midi pour des raisons de sécurité.

Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.

La cause la plus probable est un souci au niveau des serveurs ou de la base de données faisant que les sessions PHP se retrouvaient mélangées mais nous n'en avons toujours pas l'explication.

Pour contourner ce souci nous avons désactivé les sessions PHP et donc vous êtes connecté à nouveau sur chaque page grâce au données présentes dans le cookie sur votre machine, et donc avec impossibilité que cela se mélange avec les données d'une autre personne.

On continue bien évidemment à rechercher la cause de tout ceci afin d'être sûrs que cela ne se reproduira pas et on vous tient au courant de nos avancées !

Merci à tous pour votre patience et votre compréhension et toutes nos excuses pour la gêne occasionnée !
2
ne vous excusez pas, ya pas de mal, ça arrive et le web devient de plus en plus complexe entre les différentes technologies qui s’entremêlent, java, flash, php, perl, mysql, ajax et j'en passe


Bon courage à l'équipe pour dépatouiller tout ça :8)
3
Merci !
4
Zut, pour une fois qu'on pouvait un peu s'amuser, j'ai même pas profité. :oops2: :bravo:
5
Bon courage :clin:

« Ce n'est pas sur une montagne qu'on trébuche, mais sur une pierre. » - Proverbe indien

Mes photos ici

6
Citation de nero :


Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.




:8O: ce truc de ouf :-D
Bon courage l'equipe
7
Oui, c'est clair, on s'en est rendu compte.
Non on ne vous en veut même pas. :mdr:
Oui on apprécie le fait que vous nous teniez au courant en direct des raisons du dawa, et de l'avancée de la remise en état lorsque ce genre d'incident survient.

Ne changez rien - enfin si, remettez le serveur à l'endroit quand même. ;)




8

comment qu'on sait si on est connecté en tant qu'Admin? mrgreen

ah, la magie de l'informatique!

 

je veux pas porter la poisse, mais est-ce que ça pourrait pas être une cyber-attaque chinoise ou syrienne ou autre rebelle du monde?

9
En tout cas, merci à l'équipe pour sa réactivité !

Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

10
Tout á l heure 1h ou 2 avant. J ai eux de la musique qui venait d AF. style digital hardcore. après déconnexion ça a disparu. Strange
je veux dire il y a 1h ou 2 donc 21h -22h

[ Dernière édition du message le 27/01/2014 à 23:51:31 ]

11
humf ça sent l'attaque tout ça
le session puzzling ne vient pas comme ça en génération spontannée
bon courage les gars !
12
Bon courage, ça n'a pas l'air simple cette histoire. :???:

"The music is all around us. All you have to do is listen."

Mes vidéos

Raz en vidéo

13
Hello,

J'ai ajouté des sécurités supplémentaires dans notre code pour que même en cas de souci avec les sessions de PHP il ne soit plus possible de se retrouver avec la session de quelqu'un d'autre. Du coup j'ai remis en place le système de connexion normal.

Depuis lundi soir, à cause de notre patch temporaire pour endiguer le souci, vous ne pouviez plus vous connecter si vous ne cochiez pas "Rester connecté". Cela devrait normalement fonctionner à nouveau.

Désormais, si ça déconne à nouveau, vous serez déconnectés plutôt que de récupérer la session de quelqu'un d'autre. Merci de me le signaler ici jamais ça vous arrive. Attention toutefois, si vous ne cochez pas "Rester connecté" il est normal que vous soyez déconnecté après quelques minutes d'inactivité sur le site.
14
Merci pour ce complément d'info, et bon courage pour la suite.

Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

15
Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.

Bernard

http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...

16
Salut,
c'est Krapo'. Impossible de me connecter avec mon compte normal https://fr.audiofanzine.com/membres/556458/. J'ai dû me créer un nouveau compte pour pouvoir poster. :(
Je laisse toujours cochée la case "Rester connecté"
17
Citation :
J'ai dû me créer un nouveau compte pour pouvoir poster. :(
Je laisse toujours cochée la case "Rester connecté"

J'ai du faire de même, mais j'ai gardé mon ancien login (utilisateur et mot de passe) et c'est passé.

Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

18
Citation de peupeu :
comment qu'on sait si on est connecté en tant qu'Admin?

T'as plein de zolies zicônes en plus :-D

Citation de berl :
Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.

T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?

Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons :diable:
19
Et quess qui disent du côté de la NSA ? C'est pas eux ? :police:
20
Citation de Will :
Citation de berl :
Depuis un mois ou deux, malgré la coche "reter connecté", je dois me reconnecter à chaque ouverture du navigateur.
Ce n'était pas le cas auparavant, d'un jour sur l'autre je restais connecté.

T'aurais pas changé les paramètres de ton navigateur ? Ou changé de navigateur ? Ou installé un plug-in qui efface les cookies ? Ou un truc comme ça ?

Non rien changé, W7 FF26... mais ça doit venir de ma config sans doute...

Citation de Will :
Ou alors, c'est que la matrice à découvert que tu fabriquais des accordéons :diable:

:diable::diable: :boire:

Bernard

http://sonotrad.org --- http://diato.org --- "Collectionneur" de tables numériques Innovason et de micros DIY --- Fer à souder toujours chaud...

21
J'ai remarqué que les pages ne se chargeaient jamais entièrement, il manque souvent des éléments sur les pages (images, émoticones etc...)

En bas de page, j'ai souvent :
Transfert des données depuis s0.2mdn.net ou Transfert des données depuis dt.adsafeprotected.com

Et le chargement de la page tourne, tourne, sans jamais réussir à se finaliser.
Ça fait quelques jours que c'est comme ça. Et je ne pense pas que ça vienne de mon pc, car d'autres sites que je consulte n'ont pas ce symptôme de "chargement de page sans fin".
Là, je suis sous Win XP SP3, FF26 à jour.

Une idée docteur ?

"The music is all around us. All you have to do is listen."

Mes vidéos

Raz en vidéo

22
essaye un autre navigateur pour voir, pourquoi pas chrome par exemple ?
23
Là, je suis sous chrome et effectivement, le chargement des pages AF est correct...
Par contre, la pub en haut de page ainsi que celle à gauche (au dessus de "supprimer cette pub") n'apparaîssent pas...
Et je n'ai pourtant pas de adblock et compagnie.
Dans Chrome, j'ai ça comme option qui est activée :
Prédire les actions du réseau pour améliorer les performances de chargement des pages

Bizarre cette histoire... :8O:

"The music is all around us. All you have to do is listen."

Mes vidéos

Raz en vidéo

[ Dernière édition du message le 29/01/2014 à 16:00:44 ]

24
Hello,

Bon a priori on a réglé le problème définitivement. On a corrigé plusieurs choses qui n'allaient pas sur les serveurs et entre ça et les améliorations de sécurité que j'ai apporté au système de connexion ça devrait aller.

Je n'ai toujours pas l'explication exacte de la cause du souci mais on continue de chercher.

berl > tu utilises Firefox et dedans y'a une option quelque part pour vider les cookies à chaque fois que tu fermes le navigateur. Forcément sans les cookies tu dois te reconnecter à chaque fois.

Karpo' > est-ce résolu ? On a fait pas mal de modifs vers 15h qui devraient résoudre plein de problèmes.

Arnice > les noms que tu donnes ne me disent absolument rien et n'ont rien à voir avec AF. Tu n'aurais pas un adware ou malware sur ta machine ? Il se peut que ça n'affecte que certains sites.
25
Là, maintenant, c'est En attente de pubads.g.doubleclick.net
Et sur une autre page AF en parallèle Données transférées depuis img05.static-nextag.com

Je vais voir dans les plugins sous mon firefox, mais je n'ai rien modifié à mon FF du boulot, alors je ne vois pas trop...

"The music is all around us. All you have to do is listen."

Mes vidéos

Raz en vidéo