flipjuke.fr

Crrispy a écrit :Pinaise, ça, ça craint quand-même pas mal

Oui tu as parfaitement raison, ça craint vraiment si n'importe qui peut se retrouver avec l'identité d'un autre
Certains pourraient même se retrouver modérateurs sans même s'en apercevoir... bonjour les dégâts.

Inquiétant certes, mais guère surprenant quand il y a quelques mois sur le forum, on pouvait lire ce genre d'échange :
(issu d'un autre sujet : Prochain STERN AEROSMITH)

pic a écrit :

ptitpaq a écrit :

ant a écrit :
Je vous le dis c est une blague, je sais pas qui est derrière (j ai bien une idée vu comme c est orienté) mais c est pas possible en vrai

Les modos ont-ils vue sur l'adresse IP des membres ?

Oui.....

Ca existe encore ça ? logguer des adresses IP ?
Hé bien si les cookies, ou les sessions PHP ont été montées sur les mêmes principes d'identifications, OUI, ça craint grave

En france il est obligatoire de logger ça. Les modérateurs ne sont pas obligés d'y avoir accès par contre, mais ça peut leur être très utile pour exclure les spammeurs et les trolls plus efficacement.

Ce serait ennuyeux que n'importe qui puisse se retrouver avec le compte d'un modérateur par hasard et ça fait longtemps que ce problème revient régulièrement. Le forum n'utiliserait que l'ip et pas de session php pour identifier les utilisateurs ?

Je confirme, suis un des modos sur un autre forum, et le logging d'adresse ip est assez pratique dans certains cas. Non, tous les neuneux, rageux et autres trolls n'ont pas un VPN ou un proxy, la plupart ne savent même pas ce que c'est....

Egalement modérateur sur d'autres forums utilisant phpBB, je me méfie comme la peste des logs et des adresses IP, particulièrement en IPV4 (en IPV6, la philosophie est bien différente, mais c'est hors sujet pour ce forum). La documentation phpBB met bien en garde à ce sujet et certains cas particuliers y sont évoqués (proxy d'entreprise, sites publics, mais toutes les situations n'y figurent pas).

Malheureusement, cette idée que l'on puisse utiliser une adresse IP (en l'occurrence, une IPV4) comme identifiant est assez répandue et je l'ai même vue dans certains applicatifs en php. C'est une hérésie et il faut espérer que cela n'est pas la cas dans le noyau phpBB, ni dans l'un des mods utilisés/développés spécifiquement pour le site. Pour le noyau phpBB, ce serait bien étonnant (encore que l'on ai découvert des bugs énormes lors de l'intégration de IPV6), en revanche pour les mods phpBB spécifiques, ce n'est pas impossible.

Sans développer ici un cours réseau IP complet, signalons quand même, que l'on peut très bien avoir en France actuellement, plusieurs machines utilisant la même adresse IPV4 au même instant. Machines pouvant êtres géographiquement éloignées, appartenant à des abonnés internet différents, n'utilisant ni proxy, ni VPN. Autant dire que dans ce cas l'adresse IPV4, est absolument insuffisante pour identifier l'utilisateur ou la machine.

Le cas existe bel et bien et il se répand de plus en plus ! Si vous en doutez, demander donc à Mr Niel . Il me semble par ailleurs, que chez nos voisins Belges, Belgacom à mis en place un truc du même genre.

Il y a peut être d'ailleurs, un autre soucis technique ? je ne dis pas que l'adresse IPV4 "non unique" est à l'origine du problème, c'est juste une possibilité. N'étant pas admin du site, je ne sais pas ce qui a été développé en spécifique et si les adresses IP sont utilisées comme identifiants.

Ce qui est sûr, c'est qu'il y a un problème d'étanchéité au niveau des sessions et qu'il faut faire appel à un plombier