mod_login, problème de sécurité.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] mod_login, problème de sécurité.

    Bonjour,
    Je suis nouveau ici et j'espère être dans le bon forum.

    j'administre un site de théatre amateur créé en joomla 2.5.19,chez OVH
    mais quand on utilise le module MOD_LOGIN (2.5) pour se logger, on a tout un tas d'erreur de sécurité selon le browser
    firefox : La connexion n'est pas sécurisée (il faut ajouter une exception)
    IE : Le certificat de sécurité de ce site Web présente un problème.
    Avast Safe Zone : cerfificat de sécurité non valide.

    Help

    est-ce problème d'OVH, de version de mod_login ou de joomla ou de paramétrage ?

    Merci

  • #2
    Re : mod_login, problème de sécurité.

    Bonjour

    Pourquoi restes-tu avec J2.5.19 alors que la dernière version est 2.5.28 (sinon, mieux, il te faudrait songer à passer sur 3.5.1).

    Pour ta question : tu as donc ton site en SSL (https), correct ?

    Pour le module de connexion, va voir les paramètres du module et/ou du composant utilisateurs, je ne sais plus, il y a un paramètre pour forcer la connexion en SSL.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : mod_login, problème de sécurité.

      Merci,
      je ne connais pas risques, pour passer de la 2.5.19 à la 2.5.28.
      j'ai bien trouvé un tuto, mais tout de passe bien en général ?
      Si c'est utile pourquoi pas, mais je n'ai pas trouvé de paramètre pour la connexion SSL ....

      Commentaire


      • #4
        Re : mod_login, problème de sécurité.

        Tout ce que j'ai trouvé c'est un paramètre "connexion cryptée ?."
        je mets oui et ça n'a pas l'air de changer grand chose.

        voici mon code erreur (réellement un problème de certificat ?)

        Commentaire


        • #5
          Re : mod_login, problème de sécurité.

          Envoyé par Eplic Voir le message
          je ne connais pas risques, pour passer de la 2.5.19 à la 2.5.28.
          j'ai bien trouvé un tuto, mais tout de passe bien en général ?
          Rester dans la même famille (2.5.x -> 2.5.x) est "en général" sans risque.
          Est-ce qu'il faut mettre à jour ? Oui !
          Est-ce qu'il faut faire une sauvegarde avant ? Oui !
          Est-ce qu'il faut rester sur une vieille version d'un logiciel qui pourrait être buggée / contenir des trous de sécurité ? (je te laisse répondre).

          Envoyé par Eplic Voir le message
          Si c'est utile pourquoi pas, mais je n'ai pas trouvé de paramètre pour la connexion SSL ....
          Paramètre nommé "Connexion cryptée" dans le module de connexion

          Mais, question basique, ai-je bien compris ton problème ? Es-tu en HTTPS ? Parce que si pas, ma réponse ici n'est pas celle que tu cherches.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : mod_login, problème de sécurité.

            Le site est en HTTP mais quand on clique sur le lien Identification on arrive sur une fenêtre de login en https.
            Mais pas du bon https car si on passe outre les avertissements de sécurité, dans l'URL du browser le mot HTTPS est barré de rouge.

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X