Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

Kervinou
2016-10-30 18:21:57

deheme a écrit:

Bonjour Cybertaf,

Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.

Merci ! ;)

cybertaf40
2016-06-04 21:30:57

Super c'est exactement ce que je voulais.
Merci à vous :)

flop25
2016-06-04 18:49:58

De plus cela ne marche pas avec les comptes admin

deheme
2016-06-04 18:06:53

Bonjour Cybertaf,

Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.

Code:

// how long does the authentication key stays valid, in seconds. 3 days by
// default. 0 to disable.
$conf['auth_key_duration'] = 3*24*60*60;

Néanmoins, en quoi est-ce moins sécure qu'un mot de passe envoyé en clair dans un mail? Ou qu'une adresse de photo privée partagée avec les amis?


Amusez-vous!
DéHème

cybertaf40
2016-06-04 17:27:22

Bonjour,

Je viens de remarquer que dans les mails de notification aux utilisateurs, il suffit de cliquer sur un lien (texte ou photo) pour être automatiquement connecté au compte de l'utilisateur qui reçoit le mail, sans avoir à entrer login et mot de passe.
Pas super secure à mon sens, surtout si l'utilisateur transfert le mail à quelqu'un sans connaitre cette particularité.
Y a-t-il moyen de désactiver ça, quitte à modifier le code source ?
D'avance merci.

Version de Piwigo: 2.8.1
Version de PHP: 5.4.45
Version de MySQL: 5.5.42-MariaDB-cll-lve [2016-06-04 17:25:17]

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact