#31 2007-07-04 07:59:35

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

J'ai crée une adresse générique via l'admin... Je ne vais pas lui mettre une adresse email !

Cas particulier: Pour un site j'ai créé un user "tintin" qui n'a pas de mot de passe qui est Admin en mode Adviser, quelle adresse mettre?

Et de toute façon, j'ai une adresse que je ne relève pas, et dont je vide la boite via un webmail chaque semaine.
Elle est belle mon adresse.
Je dirai même que c'est adroit, non?

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#32 2007-07-04 14:52:10

pat13480
Membre
Cabriès (13480)
2007-07-02
145

Re: site hacké

en tout cas vdigital, ton site contient de superbes photos........et merci pour votre aide a tous.

Hors ligne

#33 2007-07-04 22:41:14

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: site hacké

VDigital a écrit:

Malgré tout rub a détaillé dans le wiki le principe du plugin personnel et dans le plugin personnel, il existe l'obligation d'entrer une adresse email.
Sera-t-elle bonne ou sera telle provisoire? Le sais-tu?

On peut le savoir dans la mesure ou :

1 - l'admin (le vrai) de la galerie est notifié par mail *et* RSS d'une nouvelle inscription

2 - En envoyant, dès réception de la notification de nouvel inscrit, un mail à l'inscrit en question. Via NBM par exemple. Les nouveaux inscrits ne sont pas automatiquement inscrits sur la NBM. Il faut une action manuelle de l'admin pour le faire (et c'est très bien comme çà !).

Le fait d'inscrire un utilisateur sur NBM provoque l'envoi d'un mail de confirmation. Si le mail revient en erreur, selon le message d'erreur => BAL fictive ou Anti spam trop restrictif. Dans tous les cas, moi, je sucre le compte.

C'est déjà une première approche du contrôle de validité. Pas idéal mais bon...

[edit]
Inconvénient de tout ceci : Il faut être très impliqué dans la vie de son site web. Rester toujours à l'affut des nouvelles inscriptions et ne pas laisser "dormir" son site / sa galerie. Perso, quand je n'ai pas possibilité d'accéder régulièrement à un PC connecté pour contrôler régulièrement, je clos les inscriptions.
[/edit]

Dernière modification par Eric (2007-07-04 22:44:01)

Hors ligne

#34 2007-07-05 07:22:54

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

C'est exactement ce qu'il convient de faire si on veut gérer des adresses email.
A propos, pourquoi faire?
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#35 2007-07-05 09:58:14

pierred
Membre
2006-09-13
121

Re: site hacké

Eric a écrit:

2 - En envoyant, dès réception de la notification de nouvel inscrit, un mail à l'inscrit en question. Via NBM par exemple. (...)

Le fait d'inscrire un utilisateur sur NBM provoque l'envoi d'un mail de confirmation. Si le mail revient en erreur, selon le message d'erreur => BAL fictive ou Anti spam trop restrictif. Dans tous les cas, moi, je sucre le compte.

Euhhh... ça veut dire quoi au passage NBM et BAL ???

Désolé peut-être pour la question !!!

@+

Hors ligne

#36 2007-07-05 10:04:42

sakkhho
Membre
Paris
2007-04-02
1836

Re: site hacké

notification by mail
Boites aux lettres

le monde devient franglophone !!


Piwigo 2.3.5

Hors ligne

#37 2007-07-05 12:47:27

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: site hacké

VDigital a écrit:

C'est exactement ce qu'il convient de faire si on veut gérer des adresses email.
A propos, pourquoi faire?
8-)

Pour moi, il n'est pas question de gérer des adresses mail. En fait, je m'en sers essentiellement pour être certain que les inscrits sont "dignes de confiance". Même s'il est facile de contourner le système en créant un compte mail sur Yahoo, par exemple, et de l'abandonner (pas de relève du courrier). Mais ainsi, le visiteur indélicat laisse une trace qui l'identifie.

Pourquoi ne pas se baser sur ce qui se fait pour les inscriptions des Forums ? Le visiteur qui veut s'inscrire reçoit son mot de passe initial par mail. Ce qui l'oblige à spécifier une BAL valide qu'il doit consulter au moins une fois.

Hors ligne

#38 2007-07-19 23:23:53

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Où en sommes-nous des tests de ce cher Cédric?

15661 hits de sa part sur le site de test que nous avons mis à sa disposition.

Il est très sérieux à sa tâche bien que la galerie ne soit pas passionnante.

Plus parlant pour chacun de vous:
4 (Wednesday)      46     
5 (Thursday)     1059    
6 (Friday)     74    
7 (Saturday)     5    
8 (Sunday)     4    
9 (Monday)     100    
10 (Tuesday)     653    
11 (Wednesday)     3761    
12 (Thursday)     4    
13 (Friday)     4    
14 (Saturday)     0    
15 (Sunday)     4    
16 (Monday)     595    
17 (Tuesday)     7    
18 (Wednesday)     2    
19 (Thursday)     1    

99.99% sont ses accès.

Et il est toujours dans la première phase de ses tests...
Bon courage, Cédric.

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#39 2007-07-21 10:48:20

pierred
Membre
2006-09-13
121

Re: site hacké

Merci de son travail pour nous rendre une gallerie encore plus sûr !!!
Bon courage !!!

Hors ligne

#40 2007-08-16 03:11:12

c3dRyKk
Invité

Re: site hacké

bonsoir

suites a de petits soucis, j ai du mettre en suspens les tests de phpwg,

je reprendrais prochainement, en m attaquant cette fois au denial of services et buffer overflows...

au niveau des injections sql, je n ai pas decouvert de failles exploitables ni memes utiles.

voila pour la deuxieme phase de mes tests...

c est parti pour la 3eme..

cordialement
\..c3dRyKk../

#41 2007-08-16 09:31:59

Nicco
Membre
Paris - Val de Marne
2006-05-12
1794

Re: site hacké

merci beaucoup pour tout ces tests !!!

et bon courage pour la suite


Nicco Starrrr ..... voici ma galerie http://gallery-nicco.no-ip.org & ma passion http://bd-nicco.no-ip.org
version PWG 1.7.1 + de nombreux plugins actifs (trop pour les énumérer)

Hors ligne

#42 2007-10-28 13:38:43

pierred
Membre
2006-09-13
121

Re: site hacké

Bonjour à tous,

Après quelques mois d'absence, je reviens aux nouvelles :
ça donne quoi c3dRyKk ces tests sur la sécurité de pwg ?

Bon courage pour la suite
merci

Hors ligne

#43 2007-10-28 15:39:41

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Dernière tentative du c3dRyKk
de la région Provence-Alpes-Cote d'Azur (Provider: Groupe N9uf Cegetel)

à ma connaissance : 2007-07-12      08:25:59

A toi d'en tirer les conclusions...
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#44 2007-11-21 20:40:48

c3dRyKk
Invité

Re: site hacké

ne jamais tirer de conclusions hatives...

dsl pour mon inaction de ces derniers temps mais j ai quelque soucis d ordre personnel m ampechant de tenir mes engagements...

veuillez m en excuser...

cordialement

\..c3dRyKk../

#45 2007-11-21 20:41:35

c3dRyKk
Invité

Re: site hacké

"m empechant" pardon..

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact