Accueil arrow Forums
wimsedu le forum
Bienvenue, Invité
Merci de vous identifier ou de vous inscrire.    Mot de passe perdu?
Re:Faille de sécurité (1 lecteur(s)) (1) Invité(s)
Aller en bas Répondre Ajouté aux favoris : 0
SUJET: Re:Faille de sécurité
#1968
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1969
schaersvoorde (Utilisateur)
Junior Boarder
Messages: 31
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
You are right, it's fairly easy to "hack" into a user_session,once you've copied the session_number.
(pen and paper...)

Using the IP adress for extra security won't help , if all users share the same ip-adres from the localnetwork [eg using a router to internet].

On our school we've had a single "serious incident" of a pupil logging into a supervisor/teacher session [she left the computer room for a few minutes, not logging off...]
All 'exams & sheets' were altered, passwords changed etc etc.

This has proven a very good lesson to all other users/teachers: they now close the session when leaving the computer

kind regards,
Joke Evers
 
  L'administrateur a désactivé l'accès public en écriture.
#1970
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1971
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
#1972
schaersvoorde (Utilisateur)
Junior Boarder
Messages: 31
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
There is also the possibility to set very "sharp" timings on idle user_sessions.
e.g. kill the idle session after -let's say- 5 minutes. Leaving the "hacker" not much time to intrude and destroy
 
  L'administrateur a désactivé l'accès public en écriture.
#1974
bernadette (Admin)
Administrateur
Messages: 638
graph
Personne n'est connecté Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 23  
 
  L'administrateur a désactivé l'accès public en écriture.
#1975
Rémi Lapeyre (Utilisateur)
Fresh Boarder
Messages: 4
graphgraph
Personne n'est hors ligne Cliquez ici pour voir le profil de cet utilisateur
Il y a 13 Années, 11 Mois Karma: 0  
 
  L'administrateur a désactivé l'accès public en écriture.
Revenir en haut Répondre
Développé par FireBoardObtenir les derniers messages directement sur votre PC
© 2024 WimsEdu
Joomla! est un logiciel libre distribué sous licence GNU/GPL.