Salut tous,
J'ai remarqué la chose suivante :
Quand on copie/colle dans un mail l'URL d'une page phpwebgallery loggée en admin, en l'ouvrant, on tombe sur la page directement en admin, sans avoir à s'identifier, alors même que la session est fermée depuis longtemps.
J'envoie parfois des liens par mail mais je ne pensais pas devoir revenir en "visiteur" pour ce type d'opération.
C'est normal ou pas ?
Salut Malou,
Je confirme, ça me fait la même chose, je viens de le tester....
De là à dire qu'il s'agit d'un bug je ne sais pas, car si tu regardes l'url que tu copies, tu verras que tu donnes l'information &id=xxxx ou xxxx correspond à ton id de login d'Admin.
Notre cher Z0rglub va certainement nous en dire plus là dessus.
En attendant, évitez d'envoyer vos url quand vous êtes logés en Admin.... :evil:
Ciao
Hors ligne
ouais, en fait, c'est pas vraiment un bug, je m'explique :
L'identification se fait grâce à la variable id, contenu dans les URLs lorsque l'on navigue sur un site PhpWebGallery. Normalement, un id est valable pour un login, un temps donné (entre 5 et 60 minutes) et une adresse IP. Malheureusement, sur certains serveurs (version très récente de PHP) la session n'est plus identifiée par l'IP, donc l'id reste valide, même avec une IP différente. Reste que la session a une durée de vie limitée, et que vous n'êtes pas censé donné les URLs complètes !
Note : ce petit bug est corrigé pour la version 1.3
Hors ligne