🌍
Français
c'est à dire ?
tu as créé un compte utilisateur, tu t'es connecté avec et tu as constaté qu'il avait accès à l'administration ?
je viens de créer un compte : chez moi tout est absolument normal (limite, semblerait que par défaut il n'y ait aucun accès à aucun album de ta galerie).
Bon...pire qu'un novice.
ben oui, j'étais connecté avec mon compte utilisateur (donc en admin). Ce qui m'a induit en erreur, d'après moi, c'est que je suis passé par un moteur de recherche qui m'indiquait ce lien: chochris-images.com/ (sans les www). Sur mon ordi, en cliquant sur ce lien, ça me connectait automatiquement en tant qu'admin. En faisant la même chose sur un autre ordi y'a pas de problème je visualise tout bien mais sans avoir le statut d'admin.
excuses à tous pour le dérangement.
pcc a écrit:
Suite à ces 2 messges, je me suis aperçu qu'en allant sur mon site n'importe quel visiteur avait les fonctions d'admin et pouvait par exemple modifier mes catégories, images...
c'est à dire ?
tu as créé un compte utilisateur, tu t'es connecté avec et tu as constaté qu'il avait accès à l'administration ?
je viens de créer un compte : chez moi tout est absolument normal (limite, semblerait que par défaut il n'y ait aucun accès à aucun album de ta galerie).
Autant pour moi, je n'utilise pas le plugin UserAdvmanager
Salut Eric
Eric a écrit:
Les emails, en eux même, n'ont rien d'inquiétant. Tu as dû activer la notification des administrateurs lors de l'inscription d'un utilisateur et tu es ainsi prévenu de toute nouvelle inscription.
Par contre, si tout nouvel inscrit se retrouve avec des permissions d'admin, c'est anormal. Regardes du côté de tes groupes d'utilisateurs si tu en as créé (Panneau d'admin > Utilisateurs > Groupes) et regardes quel groupe est défini comme groupe par défaut.
Regardes aussi dans ta liste d'utilisateur quel est le statut des deux nouveaux (Baraka et totsJoync). S'ils ont un autre statut que "Visiteur", tu dois avoir soit modifié le statut par défaut du Guest soit utilisé un automatisme du type extension:216 qui serait mal paramétré.
Je n'ai créé aucun groupe.
Les 2 nouveaux avaient le statut de visiteur. je les ai de toute manière supprimés. Le statut du guest est resté par défaut, je lui avais même interdit l'accès à un album "attente tri" mais tout visiteur peut y accéder.
C'est quoi l'automatisme du type extension:216 qui serait mal paramétré?
Les emails, en eux même, n'ont rien d'inquiétant. Tu as dû activer la notification des administrateurs lors de l'inscription d'un utilisateur et tu es ainsi prévenu de toute nouvelle inscription.
Par contre, si tout nouvel inscrit se retrouve avec des permissions d'admin, c'est anormal. Regardes du côté de tes groupes d'utilisateurs si tu en as créé (Panneau d'admin > Utilisateurs > Groupes) et regardes quel groupe est défini comme groupe par défaut.
Regardes aussi dans ta liste d'utilisateur quel est le statut des deux nouveaux (Baraka et totsJoync). S'ils ont un autre statut que "Visiteur", tu dois avoir soit modifié le statut par défaut du Guest soit utilisé un automatisme du type extension:216 qui serait mal paramétré.
LucMorizur a écrit:
!
La première chose à faire (ÀMHA), c'est de retirer les droits d'admin à tous les utilisateurs qui ne devraient pas l'avoir !
J'espère que tu auras d'autres conseils, ça me paraît fumeux !
C'est ce que j'ai fait de suite, ils étaient enregistrés seulement comme visiteur dans utilisateur/gerer.
Je les ai supprimés. Le seul admin, c'est moi...
!
La première chose à faire (ÀMHA), c'est de retirer les droits d'admin à tous les utilisateurs qui ne devraient pas l'avoir !
J'espère que tu auras d'autres conseils, ça me paraît fumeux !
Bonjour,
J'ai reçu 2 messages suivants:
le 1er:
Utilisateur: Baraka
Email : baraka@nonude-teen.com
Administration : http://chochris-images.com/admin.php?pa … ame=Baraka
Utilisateur connecté : visiteur
IP : 84.23.34.227
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461)
________________________________________
Envoyé par Les Images de ChoChris - Propulsé par Piwigo - Contacter Webmestre
Le 2e:
Utilisateur: totsJoync
Email : asdadadfff@mail.ru
Administration : http://www.chochris-images.com/admin.ph … =totsJoync
Utilisateur connecté : visiteur
IP : 85.17.90.76
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; .NET CLR 1.1.4322)
________________________________________
Envoyé par Les Images de ChoChris - Propulsé par Piwigo - Contacter Webmestre
Suite à ces 2 messges, je me suis aperçu qu'en allant sur mon site n'importe quel visiteur avait les fonctions d'admin et pouvait par exemple modifier mes catégories, images...
Voici un lien vers mon site http://www.chochris-images.com/
Que dois je faire docteur? Merci si on peut me répondre rapidement car j'y ai pas mal bossé, alors dur, dur