Piwigo.org

Gotcha · 2009-05-21 11:52:49

bug guest identification plugin:whois online

Bonjour,

Grâce au plugin de VDigital "Whois Online" j'observe des anomalies...

Hier je décide de fermer certains albums au utilisateurs non inscrits.
Je passe les albums en entier en "Privé" et j'octroie les droits uniquement pour un groupe.
Ce matin (un lapin) ô surprise j'observe que 2 visiteurs non inscrits (non loggés) visualisent pourtant des photos qui leur sont interdites !

J'ai pensé que la personne pouvait être inscrite mais non loggé. Je me suis donc déconnecté de ma galerie et j'ai essayé d'accéder à un contenu "Privé"... sans succès.
Même avec des liens directs ça ne fonctionne pas. Même en visualisant la photo avec son adresse directement ça ne me comptabilise pas dans les statistiques.

D'où mon étonnement et ma question.
Comment un guest peut-il avoir accès à des sections privées ???

[EDIT]
Les sections consernées sur les captures d'écrans sont:
http://imageairsoft.free.fr/Galerie/ind … tegory/481
http://imageairsoft.free.fr/Galerie/ind … tegory/467

Les photos concernées sur les captures d'écrans sont:
http://imageairsoft.free.fr/Galerie/pic … tegory/481
http://imageairsoft.free.fr/Galerie/pic … tegory/467

Dernière modification par Gotcha (2009-05-21 11:59:08)

Criss · 2009-05-21 12:03:45

J'ai pris une redirection vers l'identification moi. Vérifie que je ne sois pas comptabilisé dans les visites, même si redirigé ;)

Gotcha · 2009-05-21 12:07:48

Si tu viens bien de Lyon, (mais configuré en EN ôÔ) le radar de Whois Online n'a pas comptabilisé la visualisation de la photo...
Donc là ça fonctionne.

A suivre car ça m'intrigue :-s

Merci pour ton passage ;-)

Criss · 2009-05-21 12:10:18

Gotcha a écrit:
Si tu viens bien de Lyon, (mais configuré en EN ôÔ) le radar de Whois Online n'a pas comptabilisé la visualisation de la photo...
Donc là ça fonctionne.

A suivre car ça m'intrigue :-s

Merci pour ton passage ;-)

Je viens d'essayer chez moi en même temps et effectivement ça n'est pas comptabilisé (oui c'est bien moi).

En tout cas je n'ai pas de telles lignes moi. Pas de visiteurs sur des sections privées.

VDigital · 2009-05-21 16:23:50

Vous n'êtes pas autorisé sur la page demandée

VDigital · 2009-05-21 16:37:00

Vérifie que l'intégrité de la base est correcte... [extension by rvelices] RV DB Integrity

Clique sur visiteur de la colonne Utilisateurs dur Radar, cela te conduira sur la page de recherche de l'historique.
Dans la case image donne l'id correspondant. (11589)

Alors accès ou pas?

Gotcha · 2009-05-21 16:46:42

Une erreur de trouvé dans le BDD

Lorsque je clique sur le [fr] de visteur[fr] j'obtiens bien le panel du guest avec comme ID=2

Dans la case image donne l'id correspondant. (11589)

Là je n'ai pas compris ce qu'il fallait que je fasse... :-/

VDigital · 2009-05-21 16:57:59

Ton historique n'est pas actif...
Dommage, nous ne saurons pas.

Gotcha · 2009-05-21 17:01:18

Ha en effet je le coupe car étant chez Free c'est plus prudent. Ca me fait penser à une question d'ailleurs...

Concernant le teste d'intégrité, vu qu'il a un gros truc rouge "FAILLED", je dois faire quoi ???

VDigital · 2009-05-21 17:02:13

Copier/Coller
Ici.

(

Quand c'est bon on obtient ceci:

Test Result
#phpwebgallery_images.id (7 references)    Passed
#phpwebgallery_categories.id (8 references)    Passed
#phpwebgallery_tags.id (1 references)    Passed
#phpwebgallery_groups.id (2 references)    Passed
Pemalinks (1 references)    Passed
#images(id,storage_category_id) in #image_category (1 references)    Passed
Uploadable virtual cats (1 references)    Passed

)

Gotcha · 2009-05-21 17:07:49

VDigital a écrit:
Copier/Coller
Ici.

Tu voudrais une table ???
Laquelle la capture d'écran ne me donne pas de noms de table...

VDigital · 2009-05-21 17:33:27

phpMyAdmin

Donne le résultat de la requête:

SELECT image_id from phpwebgallery_image_category
WHERE image_id NOT IN (SELECT id from phpwebgallery_images);

Cela doit donner deux valeurs, c'est tout.

Quand on les connaitra... on fera le ménage.

Gotcha · 2009-05-21 17:36:53

Alors j'ai les ID

12110

15992

VDigital · 2009-05-21 17:52:47

DELETE FROM phpwebgallery_image_category
WHERE image_id IN ( 12110, 15992 );

Puis relance le check...

Gotcha · 2009-05-21 17:57:56

Je vais faire une sauvegarde avant ça quand même ^_^

Opération DELETE effectuée.

Check OK !

Merci. Mais est-ce que c'est lié à mon soucis de base à savoir que des guest peuvent voir du contenu privé ?

Piwigo.org

Annonce

#1 2009-05-21 11:52:49

Des Guest qui ont ont accès aux sections privées !

#2 2009-05-21 12:03:45

Re: Des Guest qui ont ont accès aux sections privées !

#3 2009-05-21 12:07:48

Re: Des Guest qui ont ont accès aux sections privées !

#4 2009-05-21 12:10:18

Re: Des Guest qui ont ont accès aux sections privées !

Gotcha a écrit:

#5 2009-05-21 16:23:50

Re: Des Guest qui ont ont accès aux sections privées !

#6 2009-05-21 16:37:00

Re: Des Guest qui ont ont accès aux sections privées !

#7 2009-05-21 16:46:42

Re: Des Guest qui ont ont accès aux sections privées !

#8 2009-05-21 16:57:59

Re: Des Guest qui ont ont accès aux sections privées !

#9 2009-05-21 17:01:18

Re: Des Guest qui ont ont accès aux sections privées !

#10 2009-05-21 17:02:13

Re: Des Guest qui ont ont accès aux sections privées !

#11 2009-05-21 17:07:49

Re: Des Guest qui ont ont accès aux sections privées !

VDigital a écrit:

#12 2009-05-21 17:33:27

Re: Des Guest qui ont ont accès aux sections privées !

#13 2009-05-21 17:36:53

Re: Des Guest qui ont ont accès aux sections privées !

#14 2009-05-21 17:52:47

Re: Des Guest qui ont ont accès aux sections privées !

#15 2009-05-21 17:57:56

Re: Des Guest qui ont ont accès aux sections privées !

Pied de page des forums