Aller au contenu
Support de Zwii
Fred

ZwiiCMS 10.3.13 en test

Messages recommandés

C'est ce que j'ai lu dans le sujet de FM69 pour la modif du init.js du tiny. je vérifie dans le tout puis vais aussi bosser sur la 10400...En tout cas cette dernière mise à jour en 10313 approche de la perfection (si ce n'est pas la perfection même avec tout les corrections apportées).

A plus je file.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Fred validé à 100% la modif apporté pour l'article qui reçoit un com.

Pour le tinymce, je laisse ceux qui mettent des scripts dedans pour valider cet ajour (effectivement le code n'était pas présent dans la v10312, je l'ai vérifié au passage)

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de ton test.

 

Il y a 1 heure, augras a dit :

Il y a bien un fichier de téléchargé mais ne correspond pas, sauf la première ligne.

Oh là !!! C'est un dump de fichier source, il faut voir ça rapidement.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, augras a dit :

fichier blacklist pour les tentatives de connexion : OK. N'existe pas si pas de tentatives erronées. MAIS précédemment ce fichier enregistrait également les erreurs de connexion et pas seulement les tentatives à partir d'un id inexistant : le fonctionnement antérieur me semble préférable. Là les erreurs ne sont plus comptabilisées.

En effet, il y a une amélioration à réaliser.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, augras a dit :

Là les erreurs ne sont plus comptabilisées.

Après ton message j'ai vérifié la teneur des logs, il y avait une incohérence dans le sens ou un log de captcha erroné était enregistré dans les comptes même lorsque le compte n'existait pas.

De plus, j'ai modifié la journalisation de manière à obtenir une information précise sur la situation des erreurs de connexion :

  • Compte inconnu
  • Compte inconnu verrouillé
  • Connexion réussie
  • Erreur de mot de passe
  • Erreur de captcha

De plus au lieu de spécifier la valeur de $userId, on journalise la valeur du champ de saisie,  nom saisi lors de la tentative, ce qui n'était pas le cas lorsque le compte n'existe pas.

 

Bonne soirée !

 

 

 

Voilà c'est le dernier morceau à tester.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 16 heures, Fred a dit :

Voilà c'est le dernier morceau à tester.

Et ce matin lors de cet ultime test c'est la cata chez moi....

 

Systématiquement quand je clique sur le bouton de connexion à mon site,

mo1.png.1e9ed5bcbc183598af549e30694f11f0.png

j'arrive sur cette page et pas sur la page de login attendue pour que j'y entre mes codes pour me connecter au site...

mo.png.55c6dd624ba62f4d52f73e7256406a93.png

 

Et ce quel que soit le mode choisi pour se connecter:

==> avec X tentatives de connexion avant blocage...

==> avec les sécurités désactivée

 

Il est impossible pour le membre déconnecté d'arriver directement sur la page où il peut rentrer ses logins pour enfin avoir accès au site.

 

Avec sécurité connexion dans mon config.json:

        "connect": {
            "attempt": 3,
            "timeout": 300,
            "log": false,
            "captcha": false
        }

 

sécurités désactivées

        "connect": {
            "attempt": 999,
            "timeout": 0,
            "log": false,
            "captcha": false
        }

le log avant et au moment d'arriver sur la page d'erreur

04/01/21;11:05;86.237.131.119;anonyme;accueil
04/01/21;11:06;86.237.131.119;anonyme;user/login/accueil
04/01/21;11:06;86.237.131.119;_5ff2e89a6067a;user/login/accueil;

et une fois que je me connecte depuis cette page d'erreur puis me déconnecte et bien....comme au cartes "Rebelote" heu qui aura le "dix de der" pour gagner cette partie là?

04/01/21;11:05;86.237.131.119;anonyme;accueil
04/01/21;11:06;86.237.131.119;anonyme;user/login/accueil
04/01/21;11:06;86.237.131.119;_5ff2e89a6067a;user/login/accueil;
04/01/21;11:08;86.237.131.119;anonyme;user/login/accueil
04/01/21;11:08;86.237.131.119;roger;user/login/accueil;Connexion réussie
04/01/21;11:08;86.237.131.119;roger;accueil
04/01/21;11:08;86.237.131.119;roger;user/logout
04/01/21;11:08;86.237.131.119;anonyme;accueil
04/01/21;11:08;86.237.131.119;anonyme;user/login/accueil
04/01/21;11:08;86.237.131.119;_5ff2e9104e83a;user/login/accueil;

 

Modifié par roger
copies des log et touti ajoutés

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour récupérer la main sur mon site, j'ai remplacé le user.php dans le dossier /user/ par le précédent....et là tout rentre dans l'ordre.

Partager ce message


Lien à poster
Partager sur d’autres sites

Héhé, j'aime bien quand je découvre un truc, c'est comme pour le lien vers un com déposé dans.....

 

IDEA!!!

 

@Fred après les tests et vérifs de mon log, celui ci reprend son écriture initiale en effaçant les données quand on le réinitialise depuis la config du site:

Date;Heure;IP;Id;Action
04/01/21;11:30;86.237.131.119;roger;config

💡 Ce serait donc bien que dans ce log soit précisé un peu mieux ce qu'à fait le membre admin "roger" quand il est allé dans sa config...

Par exemple: logReset ou tout autres choses....

Date;Heure;IP;Id;Action
04/01/21;11:30;86.237.131.119;roger;config;logReset....

Cela permettrait lors d''un "blème" constaté,  à un autre admin (au cas où le site st géré par plusieurs décisionnaires) de connaître cette cause et la modif  été effectuée dans la configuration du site, afin de rétablir ce qui était paramétré avant si c'était nécessaire.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour @Fred,

 

Installation fraîche de 10.3.13 (4/1 vers 14h).

 

A la connexion notification avant toute saisie :

2021-01-04_14h04_46.png.10c0d34f465003bb7d4335c2d961ec63.png

 

Ensuite la connexion se poursuit normalement et j'active la journalisation pour réaliser les tests demandés :

 

Erreur de catcha : noté dans la journalisation : OK

Erreur de mot de passe : idem

Connexion réussie : idem

Compte inconnu : idem

Compte inconnu verrouillé : idem

 

Tout est donc bon, sauf cette fameuse notification à l'ouverture de l'écran de login, avec pour enregistrement associé  :

04/01/21;14:36;78.xxx.xxx.xxx;anonyme;user/login/accueil
04/01/21;14:36;78.xxx.xxx.xxx;_5ff319ec4ed7c;user/login/accueil;

 

Meilleurs vœux pour l'année 2021

 

Sylvain

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Sylvain et Roger,

 

Il y a 3 heures, sylvainlelievre a dit :

A la connexion notification avant toute saisie :

 

Erreur causée à cause du paramètre true de la ligne 459 de user.php rendant la saisie obligatoire, commit de ce soir

 

Je t'ai ajouté aux collaborateurs de l'équipe.

 

Il y a 6 heures, roger a dit :

💡 Ce serait donc bien que dans ce log soit précisé un peu mieux ce qu'à fait le membre admin "roger" quand il est allé dans sa config...

 

Malheureusement, la fonction n'est pas contenue dans l'URL, peut-être un jour 😉

  • Merci 2

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, sylvainlelievre a dit :

@Fred, OK pour moi avec ta dernière modification.

Parfait et tu vas pouvoir jouer avec git sans risque.

J'ai effectué une dernière modification, les fichiers de backup seront nommés .back.json plutôt que json.back afin de conserver le type réel.

De plus j'ai modifié htaccess dans data afin qu'il prenne en compte les fichiers de log avec une syntaxe plus synthétique.

# Bloque l'accès aux données
<FilesMatch ".(htaccess|json|log)$">
	Order deny,allow
	Deny from all
</FilesMatch>

 

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 53 minutes, Fred a dit :

@roger c'est bon pour toi après ta cata de ce matin ??

Bin vi, j'ai rétabli le  dossier /user/ par celui précédent pour que l'erreur qui s'affichait (capture d'écran de Sylvain ou la mienne) n’abîme plus mes yeux....en attendant la correction que tu as apporté et que je répercuterais dés que tu donneras le signal pour un ultime test de la version.

Sinon fred c'est un "good job" qui à été produit dans cette future mise à jour, et donc je pense que d' ici peu tu va la libérer sur les ondes non?

Partager ce message


Lien à poster
Partager sur d’autres sites

@Fred j'ai répercuté tes derniers correctifs concernant la connexion membre. j'ai testé aussi pour vérifier l'écriture dans le log et touti....

CA ROULE NICKEL CHROME chez moi, je valide à 100%  les dernières modifs apportées par tes soins

 

Il y a 1 heure, Fred a dit :

les fichiers de backup seront nommés .back.json plutôt que json.back

Là c'est carrément génial car tout est harmonieux maintenant dans le classement des fichiers par nom sur le serveur, plus logique en effet  .

Tout est OK aussi pour cette modif là chez moi.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 19 heures, augras a dit :

Je regarde dès que je peux, sinon se sera ce week-end,

Philippe

Ce sera la master à tester, il faut faire la mise à jour rapidement pour sortir 10400 dans la foulée.

De toute manière, nous n'envisageons pas de correctif après celle-ci pour la v13

Bonne semaine

Partager ce message


Lien à poster
Partager sur d’autres sites

La v10.3.13 est publiée, merci de déposer les messages dans la catégorie bug ou question sur l'installation selon le cas.

 

Sujet verrouillé.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...