Bonjour. J'utilise Wims en tant qu'élève et souhaite faire part d'une faille de sécurité. Je ne suis pas certain d'être dans le bon forum pour ça mais je n'ai pas trouvé d'endroit plus approprier pour cela donc je me permet de poster quand même.
Cette faille utilise l'identifiant de session pour pouvoir utiliser le compte d'une autre personne conectée simultanément (ou au plus tard une heure après sa dernière action si elle a oublié de se déconnecter). Pour l'éviter, je pense qu'il serait suffisant de noter l'adresse ip de l'utilisateur dans une variable de session lors de sa connexion puis de vérifier que celle-ci reste la même à chaque pages chargées. Si ce n'est pas le cas, on peut alors afficher un formulaire demandant à l'uilistrur de rentrer à nouveau son mot de passe pour vérifier son identité.
Forums 
