1 Discussione di Katryne

  • Katryne
  • Katryne
  • Moderator
  • Offline
  • Da: Revest en Provence
  • Registrato: 30/05/2016
  • Messaggi: 928

Discussione: Mot de passe admin sans module user

Salut l'équipe.
Moi aussi je suis candidat pour aller au fond du lac.

Sur le site http://revestou.fr/ je n'installe pas le module Users, parce que je le gère en mode dictateur et que j'ai déplacé toute l'interactivité sur le forum et l'album en ligne.

Je reçois ce matin un mail au contenu spamistique avec intitulé Message au webmestre du site Les carnets du Revest, comme les autres messages habituellement envoyés via le formulaire du module Contact. Je remarque alors que l'expéditeur est contacts@revestou.fr que je n'ai jamais créé. J'en déduis subtilement que c'est un mail bidon, mais en examinant le code source du message, je constate que cela émane bien de mon hébergeur et donc de mon site.

Ce serait donc le module contact qui aurait fabriqué ce mail bidon à l'aide de contacts + le domaine du site ? C'est perturbant. Il doit y avoir une raison, mais je ne la comprends pas : quand on est un internaute prudent et raisonnable, on va plutôt placer en spam tout courrier émanant d'une adresse mail inexistante. Et quel est l'intérêt d'une adresse bidon si le rédacteur ne reçoit pas de copie de son message par mail, ce qui lui donnerait l'occasion de spammer et de revendre l'adresse mail du destinataire ?

Ceci est un premier point.

Le second est le suivant : j'ai indiqué une adresse mail en configuration générale du site et c'est bien celle qui a reçu le message au webmestre. Il est précisé que c'est l'adresse du webmestre. Quand j'examine le dossier data/config, j'y vois un fichier usr_identifiant.dbt (identifiant étant le premier terme que j'entre dans le formulaire de connexion) avec mon nom, et une adresse e-mail différente de celle entrée comme celle du webmestre en config générale, une adresse qui ne reçoit d’ailleurs jamais de mail du site. Je ne trouve à aucun endroit le moyen de la modifier si ce n'est par ftp.

Quel est donc ce fichier bizarre ? Est-ce la trace d'une ancienne version d'adHoc, du module Contact ou du module Users (que pourtant je ne me souviens pas d'avoir utilisé ici) ?

Voilà, moi aussi je suis tombée dans la marmite pour essayer de repêcher mes petits mots de passe ! (actuellement, je me connecte correctement sans problème).

Katryne : Website

2 Risposta di Penanders

  • Penanders
  • Administrator
  • Offline
  • Da: Italia / Roma
  • Registrato: 28/05/2016
  • Messaggi: 760

Re: Mot de passe admin sans module user

Cette adresse est générée par le module Contact...

Je ne vois pas de problèmes avec cette adresse, du reste c'est pareil pour les messages du forum PunBB, qui envoie des messages par le compte mailer@nomdusite.domain, qui, notamment, n'existe pas.

Il ne s'agit pas d'un mail bidon, mais d'un mail envoyé par le module contact sur ton site... tu ne voudras pas que les adresse d’expédition et de réception soient-elles identiques? Ça serait bien plus "perturbant" à mon avis big_smile

Quand j'examine le dossier data/config, j'y vois un fichier usr_identifiant.dbt avec mon nom, et une adresse e-mail différente de celle entrée comme celle du webmestre en config générale

C'est probablement le résultat d'une manipulation artisanale de ce fichier, sur un site sans gestion membres on n'a pas besoin de gérer un mail pour l'Admin, dans ce cas la mail du site donne la seule adresse qui sert à mon avis.

Le champ mail est prévu uniquement pour importer cette donnée dans le cas où l'on installe la gestion membres.

A++