cmlp a écrit:

ah enfin je ne suis plus seul :)

Donc tu confirmes le bug ?

Oups !  J'ai le pb sur PWG 2.5 et sur un autre site hébergé sur piwigo.com (v 2.4)

JP

le plugin d'Eric permet de le faire
extension:216

ddtddt a écrit:

Cela as toujours été le cas depuis que je connais piwigo.
je n'y ai jamais vu un problème

J'ai le souvenir d'une vérification de mot de passe vide dans une version antérieure de Piwigo mais je ne saurai plus dire laquelle. En tous cas, je suis quasiment certain qu'il n'était alors pas possible de s'inscrire sur une galerie sans saisir de mot de passe car j'avais dû faire attention à cela dans le plugin UAM au sujet de la complexité du mot de passe.

Pour moi, s'inscrire avec un mot de passe vide est un non-sens. Surtout en ces temps où tout petit hacker en herbe cherche à se faire les crocs un peu n'importe où sur la toile (j'ai encore eu le cas d'un petit malin qui cherchait à "intruser" mon site le W-E dernier)...

Si on demande un mot de passe à l'inscription, il faudrait vérifier à minima qu'il y ait quelque chose de saisi. Après, si le dit mot de passe fait 1 caractère ou 100 et sa complexité, c'est un autre sujet.

Bonjour,

Cela as toujours été le cas depuis que je connais piwigo.
je n'y ai jamais vu un problème

ah enfin je ne suis plus seul :)

Donc tu confirmes le bug ?

euh c'est de la magie noire ? Je dois brûler un cierge en même temps ?

J'ai deux installations différentes et je rencontre le problème sur les deux sites...

Bonsoir,

Accès phpmyadmin dans la table un utilisateur "riri" est bien créé et un mot de passe figure codé ! Sûrement la chaîne vide encodée... puisque l'utilisateur peut se connecter sans indiquer de mot de passe.

Je suis tout seul à avoir rencontré ce truc ?!

Merci pour vos lumières

<?php

/* Dans cette fenêtre, écrivez les informations pour configurer votre galerie Piwigo. */

/* Modification NLB */

$conf['show_exif'] = true;

$conf['use_iptc']= true;

$conf['use_iptc_mapping'] = array(
  'keywords'        => '2#025',
  'author'          => '2#080',
  'name'            => '2#105',
  'comment'         => '2#120',
  'date_creation'   => '2#055'
  );


$conf['show_iptc'] = true;

$conf['show_iptc_mapping'] = array(
'iptc_Object'                                  => '2#005',
'iptc_Edit_Status'                             => '2#007',
'iptc_Urgency'                                 => '2#010',
'iptc_Category'                                => '2#015',
'iptc_Supplemental_Category'                   => '2#020',
'iptc_Fixture_Identifier'                      => '2#022',
'iptc_Keywords'                                => '2#025',
'iptc_Release_Date'                            => '2#030',
'iptc_Release_Time'                            => '2#035',
'iptc_Special_Instructions'                    => '2#040',
'iptc_Reference_service'                       => '2#045',
'iptc_Reference_Date'                          => '2#047',
'iptc_Reference_Number'                        => '2#050',
'iptc_Date_Created'                            => '2#055',
'iptc_Time_Created'                            => '2#060',
'iptc_Originating_Program'                     => '2#065',
'iptc_Program_version'                         => '2#070',
'iptc_Object_cycle'                            => '2#075',
'iptc_By_line'                                 => '2#080',
'iptc_By_line_Title'                           => '2#085',
'iptc_City'                                    => '2#090',
'iptc_Province_State'                          => '2#095',
'iptc_Country_Primary_Location_Code'           => '2#100',
'iptc_Country_Primary_Location_Name'           => '2#101',
'iptc_Original_Transmission_Reference'         => '2#103',
'iptc_Headline'                                => '2#105',
'iptc_Credit'                                  => '2#110',
'iptc_Source'                                  => '2#115',
'iptc_Copyright_Notice'                        => '2#116',
'iptc_Contact'                                 => '2#118',
'iptc_Caption_Abstract'                        => '2#120',
'iptc_Writer_Editor'                           => '2#122',
'iptc_Image_Type'                              => '2#130'
  );




/* proteger les images originales */

$conf['original_url_protection'] = 'images';


/* Pour éviter de voir les originaux sans le filigrane */

/* $conf['enabled_high']= "false"; */


/* pour un joli affichage des urls */


// question_mark_in_urls : Générer un ? dans les URL. Ne peut être
// à false uniquement si le champ PATH_INFO sera converti (ce qui dépend
// de la directive AcceptPathInfo de la configuration du serveur)
// $conf['question_mark_in_urls'] = true;

// Testé 09/03/2013 ne marche pas


// php_extension_in_urls : si true, les URLs génerées pour picture et
// category n'intègreront plus l'extension .php . Ne fonctionne que si
// .htaccess comporte un paramètre Options +MultiViews ou une règle de
// ré-écriture d'url.

$conf['php_extension_in_urls'] = true;

// category_url_style : donne l'indication sur la forme de la catégorie
// dans l'url
$conf['category_url_style'] = 'id';

// picture_url_style : 'id' (défaut), ou 'id-file' ou 'file'. 'id-file'
// ou 'file' signifient que le nom de fichier sans extension apparaîtra
// dans l'URL (l'adresse Internet).
// Notez qu'une requête SQL supplémentaire sera exécutée si
// 'file'/'id-file' indiqué.
// Notez également que vous pourriez relever des anomalies de navigation
// si vous choisissiez 'file' et que vos noms de fichiers ne soient pas
// uniques.
$conf['picture_url_style'] = 'id-file';

// tag_url_style : 'id-tag' (défaut), ou 'id' ou 'tag'.
// Notez qu'en choisissant 'tag' la valeur ASCII de l'URL pourrait ne plus
// correspondre à une valeur unique, le résultat serait de montrer tous les
// tags correspondant à cette valeur.
$conf['tag_url_style'] = 'tag';

/* pour voir si ces réglages sont pris en compte */
$conf['show_queries'] = false;

?>