#1 2015-01-19 07:55:05

newdeclic
Membre
Vaucluse
2014-01-26
161

Anomalie après upload dans les infos photo

Bonjour

Je souhaite vous faire part d'une anomalie constatée hier.

J'utilise community pour les permissions.

Sur une galerie, un membre enregistré  d'un groupe (avec permission) poste 2 photos, je reçois en tant qu'administrateur le mail de notification pour valider les 2 photos.

Après validation des photos je vérifie les infos des photos et je m'apperçoit que dans la rubrique "photo ajouté par" il y a GUEST.

La vérification les permissions  semble normale. (jai pu rétablir les infos grace au plugin  "Change who added photo")

Est-ce que quelqu'un peut m'expliquer ?

A+

JL


Hébergement 1and1 - Système d'exploitation (serveur): Linux
Version Piwigo :  2.10.2 - Version PHP : 7.3- Version MySql : 5.7
Bibliothèque graphique: External Imageagick 6.8.9-9
https://newdeclic.com/

Hors ligne

#2 2015-01-19 14:05:10

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: Anomalie après upload dans les infos photo

Bonjour newdeclic,

Es-tu 100% sûr qu'il était identifié au moment où il a fait l'ajout de photos ? Il est possible que Community soit configuré pour laisser les visiteurs non identifiés ajouter des photos, et dans ce cas là c'est "normal" que certaines photos soient ajoutées par "guest".


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#3 2015-01-19 15:21:19

newdeclic
Membre
Vaucluse
2014-01-26
161

Re: Anomalie après upload dans les infos photo

Bonjour plg,

Voici la config :

1-Avec community j'ai créé une permission pour un groupe appelé "membres" qui a une permission pour un album (20photo/10MB) avec confiance faible

2-A l'inscription l'utilisateur inscrit est classé (par useradvmanager) dans un groupe appelé "en attente" avec le statut "générique", donc sans aucune permission.

3-Après validation de l'inscription manuel (useradvmanager) l'inscrit est classé dans le groupe "membres" et son statut passe à "visiteur" à cet instant il possède la permission du groupe.

Ce que j'ai pu constaté :

- J'ai reçu l'email de notification pour 2 photos (avec le nom d'utilisateur)
- j'ai validé les 2 photos je n'ai pa regardé le nom d'utilisateur et j'aurai du le faire :(
- En regardant les photos j'ai vu Guest dans "ajouté par"

Pour remédier à cette anomalie ayant pu identifier le posteur j'ai changé le guest par le bon utilisateur grâce au plugin "Change who added photo".

J'ai environ 230 utilisateurs  pour 660 photos en ligne, c'est la première fois que ça se produit, j'ai posté pour informer car j'ai pensé peut-être à une faillle de sécurité, mais comme je ne suis pas un spécialiste...

Je peux te donner un nom d'utilisateur et un mot de passe (admin)si nécessaire.

Merci

Newdeclic


Hébergement 1and1 - Système d'exploitation (serveur): Linux
Version Piwigo :  2.10.2 - Version PHP : 7.3- Version MySql : 5.7
Bibliothèque graphique: External Imageagick 6.8.9-9
https://newdeclic.com/

Hors ligne

#4 2015-01-25 11:02:38

newdeclic
Membre
Vaucluse
2014-01-26
161

Re: Anomalie après upload dans les infos photo

Bonjour je réitère ma question car le problème vient de se reproduire :

- Une photo postée pour laquelle je n'ai pas eu de mail de notification
- cette photo n'apparait pas dans les photos à valider dans community
- Apparait avec la mention en attente dans la rubrique photos récentes avec la mention "en attente"
- Dans le menu édition la photo mentionne "ajoutée par guest"

J'ai vérifié les paramètres de community qui  semblent bons et qui en principe ne donne aucune permission aux "invités".
En pièce jointe (une copie d'écran)

Est-ce un problème à l'upload (identité du posteur se perd) ou un problème de sécurité, un bug ?

Merci d'avance pour vos réponses.

Dernière modification par newdeclic (2015-01-25 11:03:15)


Hébergement 1and1 - Système d'exploitation (serveur): Linux
Version Piwigo :  2.10.2 - Version PHP : 7.3- Version MySql : 5.7
Bibliothèque graphique: External Imageagick 6.8.9-9
https://newdeclic.com/

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact