Souci avec les sessions sur Audiofanzine
- 60 réponses
- 22 participants
- 3 190 vues
- 17 followers

nero
4613

Administrateur·trice du site
Membre depuis 22 ans
Sujet de la discussion Posté le 27/01/2014 à 19:36:16Souci avec les sessions sur Audiofanzine
Hello,
Comme vous l'avez sûrement constaté nous avons eu de très gros soucis sur Audiofanzine aujourd'hui, ce qui nous a obligé à fermer les connexions à un compte membre une bonne partie de l'après-midi pour des raisons de sécurité.
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.
La cause la plus probable est un souci au niveau des serveurs ou de la base de données faisant que les sessions PHP se retrouvaient mélangées mais nous n'en avons toujours pas l'explication.
Pour contourner ce souci nous avons désactivé les sessions PHP et donc vous êtes connecté à nouveau sur chaque page grâce au données présentes dans le cookie sur votre machine, et donc avec impossibilité que cela se mélange avec les données d'une autre personne.
On continue bien évidemment à rechercher la cause de tout ceci afin d'être sûrs que cela ne se reproduira pas et on vous tient au courant de nos avancées !
Merci à tous pour votre patience et votre compréhension et toutes nos excuses pour la gêne occasionnée !
Comme vous l'avez sûrement constaté nous avons eu de très gros soucis sur Audiofanzine aujourd'hui, ce qui nous a obligé à fermer les connexions à un compte membre une bonne partie de l'après-midi pour des raisons de sécurité.
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.
La cause la plus probable est un souci au niveau des serveurs ou de la base de données faisant que les sessions PHP se retrouvaient mélangées mais nous n'en avons toujours pas l'explication.
Pour contourner ce souci nous avons désactivé les sessions PHP et donc vous êtes connecté à nouveau sur chaque page grâce au données présentes dans le cookie sur votre machine, et donc avec impossibilité que cela se mélange avec les données d'une autre personne.
On continue bien évidemment à rechercher la cause de tout ceci afin d'être sûrs que cela ne se reproduira pas et on vous tient au courant de nos avancées !
Merci à tous pour votre patience et votre compréhension et toutes nos excuses pour la gêne occasionnée !

freestok
884

Posteur·euse AFfolé·e
Membre depuis 14 ans
2 Posté le 27/01/2014 à 19:47:03
ne vous excusez pas, ya pas de mal, ça arrive et le web devient de plus en plus complexe entre les différentes technologies qui s’entremêlent, java, flash, php, perl, mysql, ajax et j'en passe
Bon courage à l'équipe pour dépatouiller tout ça
Bon courage à l'équipe pour dépatouiller tout ça

0

nero
4613

Administrateur·trice du site
Membre depuis 22 ans
3 Posté le 27/01/2014 à 19:48:17
Merci !
0

Hohman
4086

Squatteur·euse d’AF
Membre depuis 12 ans
4 Posté le 27/01/2014 à 20:04:00
Zut, pour une fois qu'on pouvait un peu s'amuser, j'ai même pas profité.



0

Oiseau Bondissant
20560

Vie après AF ?
Membre depuis 22 ans
5 Posté le 27/01/2014 à 20:11:38
Bon courage 

0
« Ce n'est pas sur une montagne qu'on trébuche, mais sur une pierre. » - Proverbe indien

diablomephisto
985

Posteur·euse AFfolé·e
Membre depuis 20 ans
6 Posté le 27/01/2014 à 20:22:59
Citation de nero :
Nous ne savons toujours pas ce qui a causé le problème mais tout ce qu'on sait c'est que certains se sont retrouvés connectés en tant que quelqu'un d'autre, parfois même avec le compte d'un admin et donc avec les droits qui en découlaient.


Bon courage l'equipe
0

TC Hotrod
8057

Je poste, donc je suis
Membre depuis 13 ans
7 Posté le 27/01/2014 à 20:27:38
Oui, c'est clair, on s'en est rendu compte.
Non on ne vous en veut même pas.
Oui on apprécie le fait que vous nous teniez au courant en direct des raisons du dawa, et de l'avancée de la remise en état lorsque ce genre d'incident survient.
Ne changez rien - enfin si, remettez le serveur à l'endroit quand même.
Non on ne vous en veut même pas.

Oui on apprécie le fait que vous nous teniez au courant en direct des raisons du dawa, et de l'avancée de la remise en état lorsque ce genre d'incident survient.
Ne changez rien - enfin si, remettez le serveur à l'endroit quand même.

0

peupeu
2875

Squatteur·euse d’AF
Membre depuis 20 ans
8 Posté le 27/01/2014 à 20:53:58
comment qu'on sait si on est connecté en tant qu'Admin?
ah, la magie de l'informatique!
je veux pas porter la poisse, mais est-ce que ça pourrait pas être une cyber-attaque chinoise ou syrienne ou autre rebelle du monde?
0

Rémy M. (chimimic)
14236

Modérateur·trice thématique
Membre depuis 22 ans
9 Posté le 27/01/2014 à 23:00:42
En tout cas, merci à l'équipe pour sa réactivité !
0
Formateur en techniques sonores ; électronicien ; auteur @ sonelec-musique.com

Anonyme
8045

10 Posté le 27/01/2014 à 23:50:00
Tout á l heure 1h ou 2 avant. J ai eux de la musique qui venait d AF. style digital hardcore. après déconnexion ça a disparu. Strange
je veux dire il y a 1h ou 2 donc 21h -22h
je veux dire il y a 1h ou 2 donc 21h -22h
0
[ Dernière édition du message le 27/01/2014 à 23:51:31 ]
- < Liste des sujets
- Charte