cmlp a écrit:
ah enfin je ne suis plus seul :)
Donc tu confirmes le bug ?
Oups ! J'ai le pb sur PWG 2.5 et sur un autre site hébergé sur piwigo.com (v 2.4)
JP
plg a écrit:
pour la 2.6 on ajoute un $conf['password_min_length'] à 6 par défaut ?
ça me semble un minimum oui (je parle de l'ajout du test, pas de la longueur)
le plugin d'Eric permet de le faire
extension:216
Bonjour !
C'est quand même un sérieux problème vu que lors d'un commentaire, nous avons le nom d'utilisateur qui est écrit en tant qu'auteur du commentaire.
Ensuite, le formulaire d'enregistrement indique un champ obligatoire ! Donc le fait de ne pas en mettre un et de passer quand même la validation du formulaire, ce n'est pas tip top !
En attendant comment peut-on faire ? Attendre la version 2.6. ?
Bien à vous.
ddtddt a écrit:
Cela as toujours été le cas depuis que je connais piwigo.
je n'y ai jamais vu un problème
J'ai le souvenir d'une vérification de mot de passe vide dans une version antérieure de Piwigo mais je ne saurai plus dire laquelle. En tous cas, je suis quasiment certain qu'il n'était alors pas possible de s'inscrire sur une galerie sans saisir de mot de passe car j'avais dû faire attention à cela dans le plugin UAM au sujet de la complexité du mot de passe.
Pour moi, s'inscrire avec un mot de passe vide est un non-sens. Surtout en ces temps où tout petit hacker en herbe cherche à se faire les crocs un peu n'importe où sur la toile (j'ai encore eu le cas d'un petit malin qui cherchait à "intruser" mon site le W-E dernier)...
Si on demande un mot de passe à l'inscription, il faudrait vérifier à minima qu'il y ait quelque chose de saisi. Après, si le dit mot de passe fait 1 caractère ou 100 et sa complexité, c'est un autre sujet.
pour la 2.6 on ajoute un $conf['password_min_length'] à 6 par défaut ?
Bonjour,
Cela as toujours été le cas depuis que je connais piwigo.
je n'y ai jamais vu un problème
Alors celle-là, elle est raide !!
Je reproduis également le phénomène sur toutes mes galeries 2.5 ainsi que sur le trunk : On peut s'inscrire sans mot de passe.
En même temps, on est tellement "formaté" à renseigner les champs de mot de passe lors d'inscription... Il ne m'était même pas venu à l'esprit de vérifier çà lors des beta-tests et des RC. Pourtant l'inscription c'est un peu mon "dada" avec UAM :-/
ah enfin je ne suis plus seul :)
Donc tu confirmes le bug ?
bon tout ça c'est très rigolo pour deux raisons :
- je reproduis sur toutes mes galeries, alors que je suis certain qu'il y a quelque temps c'était bloqué
- pourquoi personne ne s'en est aperçu avant ?
euh c'est de la magie noire ? Je dois brûler un cierge en même temps ?
J'ai deux installations différentes et je rencontre le problème sur les deux sites...
oui :-)
vous avez écrasé les fichiers comme préconisé ?
Bonsoir,
Accès phpmyadmin dans la table un utilisateur "riri" est bien créé et un mot de passe figure codé ! Sûrement la chaîne vide encodée... puisque l'utilisateur peut se connecter sans indiquer de mot de passe.
Je suis tout seul à avoir rencontré ce truc ?!
Merci pour vos lumières
vous avez un accès phpMyAdmin ?
il y a quoi dans le champ "password" de la table "piwigo_users" pour un des comptes enregistrés sans mot de passe ? (pas le mien, j'ai changé le mot de passe)
<?php
/* Dans cette fenêtre, écrivez les informations pour configurer votre galerie Piwigo. */
/* Modification NLB */
$conf['show_exif'] = true;
$conf['use_iptc']= true;
$conf['use_iptc_mapping'] = array(
'keywords' => '2#025',
'author' => '2#080',
'name' => '2#105',
'comment' => '2#120',
'date_creation' => '2#055'
);
$conf['show_iptc'] = true;
$conf['show_iptc_mapping'] = array(
'iptc_Object' => '2#005',
'iptc_Edit_Status' => '2#007',
'iptc_Urgency' => '2#010',
'iptc_Category' => '2#015',
'iptc_Supplemental_Category' => '2#020',
'iptc_Fixture_Identifier' => '2#022',
'iptc_Keywords' => '2#025',
'iptc_Release_Date' => '2#030',
'iptc_Release_Time' => '2#035',
'iptc_Special_Instructions' => '2#040',
'iptc_Reference_service' => '2#045',
'iptc_Reference_Date' => '2#047',
'iptc_Reference_Number' => '2#050',
'iptc_Date_Created' => '2#055',
'iptc_Time_Created' => '2#060',
'iptc_Originating_Program' => '2#065',
'iptc_Program_version' => '2#070',
'iptc_Object_cycle' => '2#075',
'iptc_By_line' => '2#080',
'iptc_By_line_Title' => '2#085',
'iptc_City' => '2#090',
'iptc_Province_State' => '2#095',
'iptc_Country_Primary_Location_Code' => '2#100',
'iptc_Country_Primary_Location_Name' => '2#101',
'iptc_Original_Transmission_Reference' => '2#103',
'iptc_Headline' => '2#105',
'iptc_Credit' => '2#110',
'iptc_Source' => '2#115',
'iptc_Copyright_Notice' => '2#116',
'iptc_Contact' => '2#118',
'iptc_Caption_Abstract' => '2#120',
'iptc_Writer_Editor' => '2#122',
'iptc_Image_Type' => '2#130'
);
/* proteger les images originales */
$conf['original_url_protection'] = 'images';
/* Pour éviter de voir les originaux sans le filigrane */
/* $conf['enabled_high']= "false"; */
/* pour un joli affichage des urls */
// question_mark_in_urls : Générer un ? dans les URL. Ne peut être
// à false uniquement si le champ PATH_INFO sera converti (ce qui dépend
// de la directive AcceptPathInfo de la configuration du serveur)
// $conf['question_mark_in_urls'] = true;
// Testé 09/03/2013 ne marche pas
// php_extension_in_urls : si true, les URLs génerées pour picture et
// category n'intègreront plus l'extension .php . Ne fonctionne que si
// .htaccess comporte un paramètre Options +MultiViews ou une règle de
// ré-écriture d'url.
$conf['php_extension_in_urls'] = true;
// category_url_style : donne l'indication sur la forme de la catégorie
// dans l'url
$conf['category_url_style'] = 'id';
// picture_url_style : 'id' (défaut), ou 'id-file' ou 'file'. 'id-file'
// ou 'file' signifient que le nom de fichier sans extension apparaîtra
// dans l'URL (l'adresse Internet).
// Notez qu'une requête SQL supplémentaire sera exécutée si
// 'file'/'id-file' indiqué.
// Notez également que vous pourriez relever des anomalies de navigation
// si vous choisissiez 'file' et que vos noms de fichiers ne soient pas
// uniques.
$conf['picture_url_style'] = 'id-file';
// tag_url_style : 'id-tag' (défaut), ou 'id' ou 'tag'.
// Notez qu'en choisissant 'tag' la valeur ASCII de l'URL pourrait ne plus
// correspondre à une valeur unique, le résultat serait de montrer tous les
// tags correspondant à cette valeur.
$conf['tag_url_style'] = 'tag';
/* pour voir si ces réglages sont pris en compte */
$conf['show_queries'] = false;
?>