Bonjour, j'aimerai ajouter sur mon site un system de connection automatique. J'ai fais une recherche et j'ai vu qu'il existe un logiciel appelé login hack, seulement je n'en ai pas trouver un adapté a ma version de xoops, est-ce que quelqu'un aurai un lien pour la version 2.0.7.3 svp ?

Autre question (surement conne) comment fait t'on pour tester en local que les remplacement que j'ai fai fonctionne? quel fichier faut t'il lancer?

ps: mon site est www.scoot-boost.com

merci de vos réponses

Salut,

franchement je te conseille de migrer sur des versions récentes pour des raisons de sécurité
si tu persistes à rester en 2.0.7.x, et c'est ton droit, tu trouveras ton bonheur sur ce site.

pour tester en local, il faut installer un serveur apache + interpreteur php +..., afin de simuler en local le serveur de ton hébergeur.
La meilleure solution est peut être http://www.easyphp.org.
Tu trouveras dans notre section Support/Documentation de l'aide à ce sujet. La search box est ton amie également.
Pour tester, il suffira de lancer comme sur le web ton site web....
marco

Salut, je te remercie beaucoup, ca marche parfaitement. Juste pour se souvenir de moi il faut cocher une case nomée _REMEMBERME est ce que par hasard c'est possible de la renomée ??

Pour ce qui est du local j'ai laisser tombé, ca me semble compliqué; mais merci quand mm.

lis bien le fichier readme, tu as des variables de langues à ajouter.
marco

This hack stores the password as an MD5 hash on the client, but this is vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.
:-o

quel sont les taux risques exact? :-o :-o

J'avais installé 'Hack Auto Login pour la V2.0.10' sans jamais réussir à faire fonctionner l'auto-login, le 'remember-me' n'apparaissant même pas. Tout cela avait fait l'objet d'un précedent post. Depuis, j'ai laissé ce hack (les nouveaux fichiers) en place sans m'en préoccuper.

Cette nuit, un utilisateur prétend avoir trouvé un login ouvert en entrant sur mon site (de surcroît, celui d'un modé !!!). Il a donc pu utiliser les droits d'un autre et poster sur le forum!

Je ne sais pas s'il s'agit d'un problème issu de l'auto-login défectueux ou d'une faille native de la version 2.0.10 de Xoops. Quoi qu'il en soit, j'ai remis les fichiers d'origine du login. Mais je suis loin d'être tranquille ....

Qu'en pensez-vous ? Qui peut m'aider ?

je pense que ton utilisateur est un mytho!! mais je serais pas tranquile dans ton cas non plus

je ne suis pas arriver a le faire fonctionner moi non plus, je vois pas trop quoi faire... j'ai modifier les fichiers indiqués, uploader les 2 fichier... modifier le temps pour que ca dure plus longtemps, mais rien, même pas un semblant...

Citation :

Ca été vérifié, cette nuit (3h05) un utilisateur que je connais a trouvé une session ouverte d'un modé à la place de son login et m'en a donné la preuve! J'avais réglé le timeout de la session à 1 semaine, depuis je l'ai réduit à 1 heure.

Je confirme, jamais je n'ai cherché à me loguer sur ce site mais je m'y suis tout de même retrouvé modo le temps d'un post.

M'enfin... tout ce que je peux dire c'est que çà ne donne pas envie de s'y inscrire sous peine de voir son compte piraté.

C'est tout.
Bonne journée tout de même.

Zef

PS : Pour ce qui est d'être mytho, quand j'affirme quelquechose, je n'agît jamais à la légère.

oui, des cas similaires sont remontés depuis qq jours sur le sujet.
Comme l'indique GIJOE, l'installer c'est abaisser la sécurité et donc c'est à vos risques et périls, bien que son système soit le plus sécurisé possible (au sens avec ce type de système).
C'est pourquoi vous ne le trouvez par en téléchargement sur Xoops France.
marco