Bonsoir,

J'ai un problème de sécurité. C'est comme si j'avais un cookie sur mon site qui garde le login et le mot de passe.
J'ai vidé la table xoops_session ainsi que les caches mais cela n'a rien fait.

Que puis-je faire ?

Merci pour votre aide.

[Edit]Pour sécuriser mon site, j'ai dû "tuer" mon mainfile.php pour éviter toutes connexions vu que mon login d'admin et mon mot de passe reste et permet de se connecter

ce n'est pas plutôt ton navigateur (genre mémorisation du mot de passe) regarde dans les paramètres de ton navigateur (gestion des cookies et mot de passes enregistrés)

Salut montuy337513,

Je suis un peu perdu
Si j'utilise IE à la place de chrome, (pas de cookie),je n'ai rien dans la boîte de connexion (ce qui semble normale).

Par contre, dans Chrome, si je vide le cache, supprime les cookies et autres données de site et de plug-in, efface les mots de passe enregistrés et efface les données de saisie automatique enregistrées, les données de connexion reste dans la boîte de connexion!

Plus inquiétant, c'est l'un des membres de mon site qui m'a averti par courriel comme quoi il arrivait à se connecter avec mon login et mon mot de passe en caché (il m'a envoyé les copies d'écrans).

Merci pour votre aide.
Franck

est-ce que tu utilises les sessions personnalisés (dans Préférences->Préférences générales) ? Si ce n'est pas le cas active le et change le nom de session, sinon tu change seulement le nom de session.
Puis tu vas dans maintenance, tu vides tout les caches de Xoops puis tu sélectionne aussi'Vider les enregistrement dans la table des sessions'

C'est du délire.

J'utilise les sessions personnalisés. J'ai changé le nom de session comme préconisé. Comme je suis encore avec la version 2.4.5 de xoops, j'ai vidé les caches via ftp et j'ai vidé la table des sessions via la base de données (phpMyAdmin).
J'ai vidé également toutes les données de chrome (cookies, mots de passe,...)

J'ai toujours le même résultat.

Vous n'auriez pas la même adresse IP, l'identification se fait par l'adresse IP (surtout si coche la case "souvenir du mot de passe")

Bonjour,
excusez moi mon intervention.
Si j'ai bien compris, ton pseudo et ton MdP testent affichés dans la boite de connection.
Essaie peut être de passer un coup avec ccleaner sur ton PC pour le nettoyer et vider les formulaires etc.
(j'espère d'avoir bien compris ton problème)

Bonjour MysteryMan,

Mon problème n'est pas la persistance de mon MdP et speudo dans la boîte de connection. D'ailleur, en générale nous gardons le cookie xoops_user pour en éviter la saisie.

Mon problème, c'est qu'un autre membre de mon site a mon speudo et mon MdP comme si il était enregistré dans ses cookies.
Après discussion avec montuy337513, il s'avère que ce problème n'affecte que moi et ce membre en particulier.
Est-ce un problème d'IP? Je doute un peu car je ne suis pas sur que deux personnes puissent avoir la même IP.

Par contre, je suis en train de creuser la piste Google Chrome car je partage un compte GoogleDocs avec lui. Peut être de ce fait, Google à partager dans un cookie mes paramètres de connexion à mon site?
Quoi qu'il en soit, ce membre à vider son cache, MdP et saisies automatiques de Chrome et il n'y a plus de persistance! Le phénomène est quand même curieux.

Le souci est peut être aussi de savoir si un jour tu t'es connecter chez cet utilisateur avec ton login et mdp car dans ce cas c'est aussi son navigateur qui a conservé le tout...

Bonjour blet,

Je n'ai pas divulgué mon mdp avec cet utilisateur particulier.
Par contre comme je l'ai indiqué précédemment, je partage avec lui (login et mdp) un compte Google Drive (ex. Google Documents).

A+
Franck