Egalement modérateur sur d'autres forums utilisant phpBB, je me méfie comme la peste des logs et des adresses IP, particulièrement en IPV4 (en IPV6, la philosophie est bien différente, mais c'est hors sujet pour ce forum). La documentation phpBB met bien en garde à ce sujet et certains cas particuliers y sont évoqués (proxy d'entreprise, sites publics, mais toutes les situations n'y figurent pas).
Malheureusement, cette idée que l'on puisse utiliser une adresse IP (en l'occurrence, une IPV4) comme identifiant est assez répandue et je l'ai même vue dans certains applicatifs en php. C'est une hérésie et il faut espérer que cela n'est pas la cas dans le noyau phpBB, ni dans l'un des mods utilisés/développés spécifiquement pour le site. Pour le noyau phpBB, ce serait bien étonnant (encore que l'on ai découvert des bugs énormes lors de l'intégration de IPV6), en revanche pour les mods phpBB spécifiques, ce n'est pas impossible.
Sans développer ici un cours réseau IP complet, signalons quand même, que l'
on peut très bien avoir en France actuellement, plusieurs machines utilisant la même adresse IPV4 au même instant. Machines pouvant êtres géographiquement éloignées, appartenant à des abonnés internet différents, n'utilisant ni proxy, ni VPN. Autant dire que dans ce cas l'adresse IPV4, est absolument insuffisante pour identifier l'utilisateur ou la machine.
Le cas existe bel et bien et il se répand de plus en plus ! Si vous en doutez, demander donc à Mr Niel
. Il me semble par ailleurs, que chez nos voisins Belges, Belgacom à mis en place un truc du même genre.
Il y a peut être d'ailleurs, un autre soucis technique ? je ne dis pas que l'adresse IPV4 "non unique" est à l'origine du problème, c'est juste une possibilité. N'étant pas admin du site, je ne sais pas ce qui a été développé en spécifique et si les adresses IP sont utilisées comme identifiants.
Ce qui est sûr, c'est qu'il y a un problème d'étanchéité au niveau des sessions et qu'il faut faire appel à un plombier