Piwigo.org

cybertaf40 · 2016-06-04 17:27:22

Bonjour,

Je viens de remarquer que dans les mails de notification aux utilisateurs, il suffit de cliquer sur un lien (texte ou photo) pour être automatiquement connecté au compte de l'utilisateur qui reçoit le mail, sans avoir à entrer login et mot de passe.
Pas super secure à mon sens, surtout si l'utilisateur transfert le mail à quelqu'un sans connaitre cette particularité.
Y a-t-il moyen de désactiver ça, quitte à modifier le code source ?
D'avance merci.

Version de Piwigo: 2.8.1
Version de PHP: 5.4.45
Version de MySQL: 5.5.42-MariaDB-cll-lve [2016-06-04 17:25:17]

deheme · 2016-06-04 18:06:53

Bonjour Cybertaf,

Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.

Code:

// how long does the authentication key stays valid, in seconds. 3 days by
// default. 0 to disable.
$conf['auth_key_duration'] = 3*24*60*60;

Néanmoins, en quoi est-ce moins sécure qu'un mot de passe envoyé en clair dans un mail? Ou qu'une adresse de photo privée partagée avec les amis?

Amusez-vous!
DéHème

flop25 · 2016-06-04 18:49:58

De plus cela ne marche pas avec les comptes admin

cybertaf40 · 2016-06-04 21:30:57

Super c'est exactement ce que je voulais.
Merci à vous :)

Kervinou · 2016-10-30 18:21:57

deheme a écrit:
Bonjour Cybertaf,

Tu peux régler la durée (jusqu'à 0 = désactivé) dans la configuration locale comme indiqué dans la documentation.

Merci ! ;)

Piwigo.org

Annonce

#1 2016-06-04 17:27:22

Login automatique dans le mail de notification

#2 2016-06-04 18:06:53

Re: Login automatique dans le mail de notification

Code:

#3 2016-06-04 18:49:58

Re: Login automatique dans le mail de notification

#4 2016-06-04 21:30:57

Re: Login automatique dans le mail de notification

#5 2016-10-30 18:21:57

Re: Login automatique dans le mail de notification

deheme a écrit:

Pied de page des forums