Physique
 
Accueil arrow Forums
wimsedu le forum
Bienvenue, Invité
Merci de vous identifier ou de vous inscrire.    Mot de passe perdu?
Faille de sécurité (1 lecteur(s)) (1) Invité(s)
Aller en bas Répondre Ajouté aux favoris : 0
SUJET: Faille de sécurité
#1968
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1969
schaersvoorde (Utilisateur)
Junior Boarder
Messages: 31
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
You are right, it's fairly easy to "hack" into a user_session,once you've copied the session_number.
(pen and paper...)

Using the IP adress for extra security won't help , if all users share the same ip-adres from the localnetwork [eg using a router to internet].

On our school we've had a single "serious incident" of a pupil logging into a supervisor/teacher session [she left the computer room for a few minutes, not logging off...]
All 'exams & sheets' were altered, passwords changed etc etc.

This has proven a very good lesson to all other users/teachers: they now close the session when leaving the computer

kind regards,
Joke Evers
 
  L'administrateur a désactivé l'accès public en écriture.
#1970
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1971
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1972
schaersvoorde (Utilisateur)
Junior Boarder
Messages: 31
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
There is also the possibility to set very "sharp" timings on idle user_sessions.
e.g. kill the idle session after -let's say- 5 minutes. Leaving the "hacker" not much time to intrude and destroy
 
  L'administrateur a désactivé l'accès public en écriture.
#1974
bernadette (Admin)
Administrateur
Messages: 638
graph
Personne n'est connecté Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 23  
 
  L'administrateur a désactivé l'accès public en écriture.
#1975
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
Revenir en haut Répondre
Développé par FireBoardObtenir les derniers messages directement sur votre PC
© 2024 WimsEdu
Joomla! est un logiciel libre distribué sous licence GNU/GPL.