🌍
Français
deheme a écrit:
Bonjour Cybertaf,
Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.
Merci ! ;)
Super c'est exactement ce que je voulais.
Merci à vous :)
De plus cela ne marche pas avec les comptes admin
Bonjour Cybertaf,
Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.
// how long does the authentication key stays valid, in seconds. 3 days by // default. 0 to disable. $conf['auth_key_duration'] = 3*24*60*60;
Néanmoins, en quoi est-ce moins sécure qu'un mot de passe envoyé en clair dans un mail? Ou qu'une adresse de photo privée partagée avec les amis?
Amusez-vous!
DéHème
Bonjour,
Je viens de remarquer que dans les mails de notification aux utilisateurs, il suffit de cliquer sur un lien (texte ou photo) pour être automatiquement connecté au compte de l'utilisateur qui reçoit le mail, sans avoir à entrer login et mot de passe.
Pas super secure à mon sens, surtout si l'utilisateur transfert le mail à quelqu'un sans connaitre cette particularité.
Y a-t-il moyen de désactiver ça, quitte à modifier le code source ?
D'avance merci.
Version de Piwigo: 2.8.1
Version de PHP: 5.4.45
Version de MySQL: 5.5.42-MariaDB-cll-lve [2016-06-04 17:25:17]