[Cloturé] Support de l'utilisationCompte Anonymous, usage anormal ??

Forum de support pour toutes les questions concernant l'utilisation de phpBB toutes versions. les problèmes rencontrés lors de manipulations et de la configuration du forum.
Avatar de Pit
France Pit
Auteur du sujet
Messages : 46
Enregistré le : 07 avril 2020
Liquide : 733.65
Pays :
France (fr)
France

Compte Anonymous, usage anormal ??

Message par France Pit » 23 oct. 2022, 16:08
Bonjour à tous.
Dans ma compréhension de phpbb, le compte Anonymous (= Invité) est le compte qui permet d'accéder au forum (ou à une partie du forum) quand on ne s'est pas authentifié.
Je viens de remarquer que ce compte est aussi utilisé pour des éléments ayant été créés par un compte supprimé, par exemple des fichiers joints créés par le User X sont identifiés Anonymous après que X a été supprimé. De même sans doute pour les messages des utilisateurs supprimés : sur le compte Anonymous, il y a marqué 1541 messages.

Ce qui m'inquiète et m'intrigue), c'est que je trouve, dans la fiche de suivi de plusieurs utilisateurs, cet identifiant Anonymous comme ayant changé le mot de passe d'un utilisateur ou comme ayant activé un utilisateur.
J'ai d'abord pensé que le fondateur du site (qui n'a plus donné digne de vie depuis plusieurs années) utilisait un compte admin spécial pour faire certaines actions puis qu'il avait supprimé ce compte avant de disparaître mais ça ne cadre pas vu que j'ai trouvé ce type d'actions au-delà de la "disparition" du fondateur.
Une explication pour les activations de compte par Anonymous est sans doute le processus de validation d'une inscription quand le nouveau membre valide son compte en suivant le lien qu'il a reçu.

Mais quid pour les changements de mot de passe : je pensais que seul l'utilisateur ou un admin pouvait changer le mot de passe.

J'ai vérifié dans le PCA les données et permissions (globales et utilisateur) du compte invité : tout est bon.
J'ai aussi vérifié que taper directement l'url du PCA n'amène pas au PCA si on n'est pas loggé, ça amène au forum en tant qu'invité.

Merci pour vos lumières.
Modifié en dernier par France Pit le 23 oct. 2022, 19:20, modifié 1 fois.
Avatar de Sylver35
France Sylver35
Administrateur du site
Messages : 628
Enregistré le : 13 janvier 2018
Liquide : 3 774.30
Relax-Arcade :  2
Localisation : Bretagne
Pays :
France (fr)
France

Compte Anonymous, usage anormal ??

Message par France Sylver35 » 23 oct. 2022, 18:05
Bonjour,
Je viens de remarquer que ce compte est aussi utilisé pour des éléments ayant été créés par un compte supprimé
Au moment de supprimer un compte, l'idéal est d'attribuer ses messages à un compte spécialement conçu pour les recueillir afin de ne pas les faire attribuer à Anonymous.
Ce qui m'inquiète et m'intrigue), c'est que je trouve, dans la fiche de suivi de plusieurs utilisateurs, cet identifiant Anonymous comme ayant changé le mot de passe d'un utilisateur ou comme ayant activé un utilisateur.
Ce comportement est tout à fait normal.
Je m'explique, un nouvel utilisateur souhaite activer sont compte nouvellement créé, il vient donc d'abord en invité (X) avant d'activer son compte, une fois ceci fait, il est alors reconnu (Y), fiche de suivi utilisateur -> X vient d'activer le compte de Y whistle*
Il en est de même pour le changement de mot de passe car juste avant, l'utilisateur est alors déconnecté avant de se reconnecter avec le nouveau mot de passe même si cela est très bref...
Des chercheurs qui cherchent, on en trouve, mais des chercheurs qui trouvent, on en cherche !
Avatar de Pit
France Pit
Auteur du sujet
Messages : 46
Enregistré le : 07 avril 2020
Liquide : 733.65
Pays :
France (fr)
France

Compte Anonymous, usage anormal ??

Message par France Pit » 23 oct. 2022, 18:59
:D
Merci pour la réponse rapide.
je n'ai plus qu'à penser à attribuer à un compte à créer (Membre supprimé) les messages des membres supprimés.
Il en est de même pour le changement de mot de passe car juste avant, l'utilisateur est alors déconnecté avant de se reconnecter avec le nouveau mot de passe même si cela est très bref...
J'avais pas pensé à ça !
Donc, dans le log de phpbb, on devrait trouver, chaque fois qu'un utilisateur change son mot de passe, deux enregistrements (date / time très légèrement différents), un au nom du User #1 et l'autre au nom de l'utilisateur pour l'évènement Changement de mot de passe.
Je vais aller jeter un œil dans la base de données.
Avatar de Pit
France Pit
Auteur du sujet
Messages : 46
Enregistré le : 07 avril 2020
Liquide : 733.65
Pays :
France (fr)
France

Compte Anonymous, usage anormal ??

Message par France Pit » 24 oct. 2022, 11:18
Salut.
J'ai parcouru la table phpbb_log pour l'évènement LOG_USER_NEW_PASSWORD et j'ai vu que l'on n'avait pas toujours les 2 lignes pour le changement de mot de passe d'un membre.
Quand il y en a deux, il y a souvent plusieurs minutes de décalage.
Note :
Depuis le 17 Février 2020, il n'y a plus eu de LOG_USER_NEW_PASSWORD mémorisé sur Anonymous.
Avatar de Pit
France Pit
Auteur du sujet
Messages : 46
Enregistré le : 07 avril 2020
Liquide : 733.65
Pays :
France (fr)
France

Compte Anonymous, usage anormal ??

Message par France Pit » 04 nov. 2022, 18:48
Depuis le 17 Février 2020, il n'y a plus eu de LOG_USER_NEW_PASSWORD mémorisé sur Anonymous.
Le problème de l'usage anormal du compte Anonymous ne se pose plus, il a dû y avoir une correction lors d'un changement de version PHPBB.