Page 1 sur 1
[Corrigé 3.0.8] un utilisateur peut changer le profil
Posté : ven. 21 mars 2014 12:00
par fabrice
bonjour,
je viens de voir qu'un utilisateur peut en changeant l'url modifier un autre profil
ici sur le site DEMO l'utilisateur "user" à accès à "tech" qu'il change en technicien avec un nouveau mot de passe
cordialement
Re: un utilisateur peut changer le profil de n'importe qui!
Posté : dim. 6 avr. 2014 14:28
par pedjcnnf
Bonjour,
D'abbord, merci pour votre logiciel qui m'est très utile tous les jours!
Je viens aussi de me rendre compte que chaque utilisateur peut modifier le compte de n'importe qui : information ET mot de passe.
C'est assez embêtant car n'importe qui pourrait modifier mon compte admin, se loguer avec et mettre le bazard dans l'appli.
Pouvez-vous faire quelque chose? J'utilise la version 3.0.7.
Merci d'avance!
Re: un utilisateur peut changer le profil de n'importe qui!
Posté : dim. 6 avr. 2014 17:54
par Flox
Corrigé en 3.0.8
Re: [Corrigé 3.0.8] un utilisateur peut changer le profil
Posté : dim. 6 avr. 2014 21:54
par pedjcnnf
Je vais tester la mise a jour!
Merci encore pour votre travail!
Edit :
La 3.0.8 n'est pas encore disponible en fait
Vous avez une date de release prévue?
Merci
Edit 2 :
J'ai cette version en prod (c'est mal pour une beta je sais) et j'ai vu que des petits malins on fais des modifications sur les autres utilisateurs. J'ai été obligé de rétablir la table tusers pour retrouver mes bonnes informations. Du coup j'ai dû passer le site hors prod en attendant la version 3.0.8
