Bonjour à tous.
Dans ma compréhension de phpbb, le compte Anonymous (= Invité) est le compte qui permet d'accéder au forum (ou à une partie du forum) quand on ne s'est pas authentifié.
Je viens de remarquer que ce compte est aussi utilisé pour des éléments ayant été créés par un compte supprimé, par exemple des fichiers joints créés par le User X sont identifiés Anonymous après que X a été supprimé. De même sans doute pour les messages des utilisateurs supprimés : sur le compte Anonymous, il y a marqué 1541 messages.
Ce qui m'inquiète et m'intrigue), c'est que je trouve, dans la fiche de suivi de plusieurs utilisateurs, cet identifiant Anonymous comme ayant changé le mot de passe d'un utilisateur ou comme ayant activé un utilisateur.
J'ai d'abord pensé que le fondateur du site (qui n'a plus donné digne de vie depuis plusieurs années) utilisait un compte admin spécial pour faire certaines actions puis qu'il avait supprimé ce compte avant de disparaître mais ça ne cadre pas vu que j'ai trouvé ce type d'actions au-delà de la "disparition" du fondateur.
Une explication pour les activations de compte par Anonymous est sans doute le processus de validation d'une inscription quand le nouveau membre valide son compte en suivant le lien qu'il a reçu.
Mais quid pour les changements de mot de passe : je pensais que seul l'utilisateur ou un admin pouvait changer le mot de passe.
J'ai vérifié dans le PCA les données et permissions (globales et utilisateur) du compte invité : tout est bon.
J'ai aussi vérifié que taper directement l'url du PCA n'amène pas au PCA si on n'est pas loggé, ça amène au forum en tant qu'invité.
Merci pour vos lumières.
[Cloturé] Support de l'utilisation ⇒ Compte Anonymous, usage anormal ??
Compte Anonymous, usage anormal ??
oct. 22
2316:08
Modifié en dernier par Pit le 23 oct. 2022, 19:20, modifié 1 fois.
-
- Administrateur du site
- Messages : 760
- Enregistré le : 13 janvier 2018
-
Liquide : 3 859.60
- Relax-Arcade : 1
- Localisation : Bretagne
- Pays :
France (fr)
Compte Anonymous, usage anormal ??
oct. 22
2318:05
Bonjour,
Je m'explique, un nouvel utilisateur souhaite activer sont compte nouvellement créé, il vient donc d'abord en invité (X) avant d'activer son compte, une fois ceci fait, il est alors reconnu (Y), fiche de suivi utilisateur -> X vient d'activer le compte de Y
Il en est de même pour le changement de mot de passe car juste avant, l'utilisateur est alors déconnecté avant de se reconnecter avec le nouveau mot de passe même si cela est très bref...
Au moment de supprimer un compte, l'idéal est d'attribuer ses messages à un compte spécialement conçu pour les recueillir afin de ne pas les faire attribuer à Anonymous.Je viens de remarquer que ce compte est aussi utilisé pour des éléments ayant été créés par un compte supprimé
Ce comportement est tout à fait normal.Ce qui m'inquiète et m'intrigue), c'est que je trouve, dans la fiche de suivi de plusieurs utilisateurs, cet identifiant Anonymous comme ayant changé le mot de passe d'un utilisateur ou comme ayant activé un utilisateur.
Je m'explique, un nouvel utilisateur souhaite activer sont compte nouvellement créé, il vient donc d'abord en invité (X) avant d'activer son compte, une fois ceci fait, il est alors reconnu (Y), fiche de suivi utilisateur -> X vient d'activer le compte de Y
Il en est de même pour le changement de mot de passe car juste avant, l'utilisateur est alors déconnecté avant de se reconnecter avec le nouveau mot de passe même si cela est très bref...
Des chercheurs qui cherchent, on en trouve, mais des chercheurs qui trouvent, on en cherche !
Compte Anonymous, usage anormal ??
oct. 22
2318:59
Merci pour la réponse rapide.
je n'ai plus qu'à penser à attribuer à un compte à créer (Membre supprimé) les messages des membres supprimés.
J'avais pas pensé à ça !Il en est de même pour le changement de mot de passe car juste avant, l'utilisateur est alors déconnecté avant de se reconnecter avec le nouveau mot de passe même si cela est très bref...
Donc, dans le log de phpbb, on devrait trouver, chaque fois qu'un utilisateur change son mot de passe, deux enregistrements (date / time très légèrement différents), un au nom du User #1 et l'autre au nom de l'utilisateur pour l'évènement Changement de mot de passe.
Je vais aller jeter un œil dans la base de données.
Compte Anonymous, usage anormal ??
oct. 22
2411:18
Salut.
J'ai parcouru la table phpbb_log pour l'évènement LOG_USER_NEW_PASSWORD et j'ai vu que l'on n'avait pas toujours les 2 lignes pour le changement de mot de passe d'un membre.
Quand il y en a deux, il y a souvent plusieurs minutes de décalage.
Note :
Depuis le 17 Février 2020, il n'y a plus eu de LOG_USER_NEW_PASSWORD mémorisé sur Anonymous.
J'ai parcouru la table phpbb_log pour l'évènement LOG_USER_NEW_PASSWORD et j'ai vu que l'on n'avait pas toujours les 2 lignes pour le changement de mot de passe d'un membre.
Quand il y en a deux, il y a souvent plusieurs minutes de décalage.
Note :
Depuis le 17 Février 2020, il n'y a plus eu de LOG_USER_NEW_PASSWORD mémorisé sur Anonymous.
Compte Anonymous, usage anormal ??
nov. 22
0418:48
Le problème de l'usage anormal du compte Anonymous ne se pose plus, il a dû y avoir une correction lors d'un changement de version PHPBB.Depuis le 17 Février 2020, il n'y a plus eu de LOG_USER_NEW_PASSWORD mémorisé sur Anonymous.
-
Membres connectés en temps réel
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 3497 Vues
-
Dernier message par chefdesscouts
-
- 4 Réponses
- 3727 Vues
-
Dernier message par xpmen