LucMorizur a écrit:

!

La première chose à faire (ÀMHA), c'est de retirer les droits d'admin à tous les utilisateurs qui ne devraient pas l'avoir !

J'espère que tu auras d'autres conseils, ça me paraît fumeux !

C'est ce que j'ai fait de suite, ils étaient enregistrés seulement comme visiteur dans utilisateur/gerer.
Je les ai supprimés. Le seul admin, c'est moi...

Salut Eric

Eric a écrit:

Les emails, en eux même, n'ont rien d'inquiétant. Tu as dû activer la notification des administrateurs lors de l'inscription d'un utilisateur et tu es ainsi prévenu de toute nouvelle inscription.

Par contre, si tout nouvel inscrit se retrouve avec des permissions d'admin, c'est anormal. Regardes du côté de tes groupes d'utilisateurs si tu en as créé (Panneau d'admin > Utilisateurs > Groupes) et regardes quel groupe est défini comme groupe par défaut.

Regardes aussi dans ta liste d'utilisateur quel est le statut des deux nouveaux (Baraka et totsJoync). S'ils ont un autre statut que "Visiteur", tu dois avoir soit modifié le statut par défaut du Guest soit utilisé un automatisme du type [extension by Eric] UserAdvManager qui serait mal paramétré.

Je n'ai créé aucun groupe.

Les 2 nouveaux avaient le statut de visiteur. je les ai de toute manière supprimés. Le statut du guest est resté par défaut, je lui avais même interdit l'accès à un album "attente tri" mais tout visiteur peut y accéder.

C'est quoi l'automatisme du type [extension by Eric] UserAdvManager qui serait mal paramétré?

pcc a écrit:

Suite à ces 2 messges, je me suis aperçu qu'en allant sur mon site n'importe quel visiteur avait les fonctions d'admin et pouvait par exemple modifier mes catégories, images...

c'est à dire ?
tu as créé un compte utilisateur, tu t'es connecté avec et tu as constaté qu'il avait accès à l'administration ?

je viens de créer un compte : chez moi tout est absolument normal (limite, semblerait que par défaut il n'y ait aucun accès à aucun album de ta galerie).