Criss a écrit:

Ici: http://fr.piwigo.org/forum/viewtopic.ph … 95#p109595

Oui ! Cà me revient maintenant ! Je n'arrivais pas à reproduire le problème. En fait, cela ne se produit que lorsque l'adresse email du profil mis à jour est déjà utilisée par un autre compte.

Désolé, j'avais zappé !

Eric a écrit:

La nouvelle version 2.10.4 devrait corriger le problème : [extension by Eric] UserAdvManager

En tous cas, chez moi, en local sous WampServer, je n'ai plus d'erreur au niveau de la mise à jour des profils pour ce plugin dans mes logs d'erreurs php (ce n'est pas le cas de Register_FluxBB mais c'est une autre histoire).

Juste au cas où le problème subsisterait, il faudrait essayer de désactiver puis désinstaller le plugin (pas le supprimer !) puis le réinstaller et réactiver. Je me suis rendu compte qu'une table du plugin ne s'était pas installée correctement en base de données chez moi.

Mais je ne peux pas affirmer que le pb puisse venir de là. J'ai fais tellement de bidouillages...

J'ai effectué la mise à jour "à chaud" sans rien désactiver et le message d'erreur n'est pas réapparu :-)

Merci Eric.

Eric a écrit:

Criss a écrit:

Mais comment ça l'adresse est utilisée par un autre compte, je ne comprends pas...

Le plugin permettait, à l'origine, de vérifier qu'une même adresse email ne puisse servir sur deux comptes d'utilisateurs distincts. Avec Piwigo, ce contrôle est intégré dans le contrôle d'intégrité (visible dans le panneau d'admin > Liens > Administration).

Donc, si tu modifies ton profil, par exemple, et que tu remplaces l'adresse email par une déjà enregistrée pour un autre compte, tu auras un message de Piwigo indiquant le fait. C'est à ce moment là que le plugin affichait l'erreur mentionnée.

Ah ok, parce qu'effectivement j'avais activé cette vérification. :P

Gotcha a écrit:

J'ai effectué la mise à jour "à chaud" sans rien désactiver et le message d'erreur n'est pas réapparu :-)

Merci Eric.

Cool !! Si tu as quelques connaissances en php, peut-être pourrais-tu m'aider à débugger Register_FluxBB qui a le même symptôme mais pas la même solution (j'avoue, je sèche...).

;-)

Nouvelle version 2.10.5 du plugin.

- Amélioration du code sur mise à jour des profils utilisateurs avec prise en compte de la sécurité sur doublons d'adresses email intégrée de Piwigo :

Avant cette version, si un visiteur inscrit modifiait son adresse email dans son profil et qu'elle était déjà prise sur un autre compte, le plugin générait une erreur qui était simplement masqué à l'affichage mais bien présente. Maintenant, le plugin prend réellement en compte cas de figure et réagit "proprement" en rendant la main au système de contrôle de Piwigo.

Un bug sur le plugin a été rapport ([Forum, topic 15393] [Résolu] Pb création nouveau compte) qui impacte l'envoi des messages de validation d'inscription et l'affectation des nouveaux inscrits à un groupe et un statu donné.

Je comprends pas encore d'où vient le problème d'autant plus que cela fonctionnait avec la version 2.10.5. Mais j'y travaille !

Petit récapitulatif de la todo list pour ce plugin. La plupart des pistes ont déjà été discutées en leur temps dans ce fil. Mais avec les nombreux changements apportés par Piwigo 2.x, on peut en rediscuter. Vos commentaires et doléances sont les bienvenus ;-)

***** TODO List *****

-- Possibilité de désactiver la validation (et l'envoi de l'email de notification) uniquement pour les admins et/ou webmasters lorsqu'ils déposent un commentaire (nouveau trigger nécessaire dans comments.php)

-- Possibilité de désactiver le contrôle de doublon d'email pour les admins et/ou webmasters (nouveau trigger nécessaire dans functions_user.inc.php (?))

++ Une page d'administration pour gérer Confirm Mail
     ++ Un onglet dédié pour gérer les options :
          ++ Paramétrage d'une période (TermTarget) pour la validation (TermTarget= CurrentDate - RegistrationDate) avec suppression automatique ou non des users n'ayant pas validé leur inscription / email
          ++ Liste des users en attente de validation dans le créneau du TermTarget (si activé) - Peut déjà être vu dans la version actuelle en utilisant les groupes : Les users non validés peuvent être placés automatiquement dans un groupe "Non_Validés"
          ++ Liste des users non validés et dont le TermTarget a expiré (cas où il n'y a pas de suppression auto active)
          ++ Liste des users validés (y a-t-il un intérêt ?) -> Si oui, idem que pour la liste des users non validés : Ils peuvent être automatiquement affectés à un groupe "Validés"
          ++ Possibilité de faire des actions sur la table :
                  ++ Relancer une demande de validation (cas où le user n'aurait pas reçu l'email)
                  ++ Forcer l'expiration d'un ou plusieurs users en attente de validation
                      ++ Forcer la confirmation
                  ++ Nettoyer manuellement les comptes des users dont la période de validation à expirée
                      ++ (...)

++ Contrôle et renforcement du mot de passe
      -- Pas de mot de passe vide (Déjà pris en compte dans Piwigo 2.x)
      ++ Ne peut pas être identique au username
      ++ règles de complexité (Chiffres+Lettres+Majuscules et Minuscules+Caractères spéciaux / accentués+Longueur minimale)
 
++ Sécurité : Bloquer les attaques brut-force

++ Possibilité de cloner un user pour en créer un nouveau (copie d'un user)
      ++ Le nouveau user pourra ou pas appartenir aux mêmes groupes que son modèle
      ++ Le nouveau user pourra ou pas hériter du même status que son modèle (visitor, admin, webmaster, guest (??))
      ++ Le nouveau user pourra ou pas hériter des mêmes propriétés
      ++ Le nouveau user pourra ou pas hériter de la même langue
      ... etc

Dernière modification par Eric (2009-05-06 22:39:46)

Programme alléchant Eric !

;-)