Re : double identification

Bonjour,

tu devrais commencer par mettre ton site à jour vers Joomla 2.5.7. Joomla 1.6 n'est plus supporté depuis au moins 1 an.

Re : double identification

Je comprends bien, mais d'une, je ne suis pas sûr que cela résolve mon problème et de deux, je ne suis pas chaud à l'idée de remplacer un site qui marche (en dehors de ce soucis) par un site que risque de présenter d'autres dysfonctionnement.

Je suppose que d'autres utilisateurs de joomla ont déjà rencontré ce problème, et j'en appelle à eux pour me proposer une solution.

Re : double identification

Il n'est en effet pas certains que cette mise à jour résolve ton problème.


La version 1.6 de Joomla! était une version à support de court termes, elle comporte des bugs et des failles de sécurité (connues) qui ne seront pas corrigés. Une simple visite du sous-forum sécurité (ou une grande partie des sites piraté le sont car ils n'ont pas été mis à jour) devrait te convaincre
Le mises à jour sont importantes, aussi bien pour Joomla! que pour les extensions (composants, modules, plugins, templates) installées sur ton site.

Re : double identification

Salut
Comme Simong te l'as dit il faut déjà que tu commences par faire une sauvegarde des fichiers et bdd de ton site et ensuite que tu le mets à jour dans la version de joomla 2.5.7
C'est typique un problème de version qui a 85% (voir peut être un peu plus) va se résoudre avec une mise à jour.
Mais fais ça en local et pense à la sauvegarde

Re : double identification

Ok, merci à vous.

Je fais la migration. Wait and see.

Re : double identification

Je viens de sauvegarder mon site et de monter cette sauvegarde en local. Le problème ne se présente pas en local. Joomla ne semble pas directement en cause.

Sans doute un pbm de création de session sur le serveur. J'ai contacté OVH pour cela, mais si vous avez une idée en attendant, elle est la bienvenue.

Re : double identification

C'est une conclusion un peu hâtive


Puisque tu as installé ton site en local, fais les mises à jour de Joomla et de tes extensions. Si tout fonctionne correctement, tu pourras ensuite tester ce site en ligne, puis l'utiliser ensuite à la place de l'autre.

Re : double identification

Moi ce que je pense est simple, mais peut être débile.
Surement que ton site à été pirater, j’entends dire par la qu'il doit s'agir d'une page de phishing.

En fait, quand tu rentre ton identifiant/mot de passe pour la 1ère fois, la page de phising envoie ses données à un serveur, et c'est la que le "hackeur" récupère tout les identifiant + mot de passe qui sont tapé lors de la 1ère tentative de connexion !!!

Toi tu ne voit rien, car le principe du phishing c'est de copier ta page d’accueil et de t'y renvoyer une fois tes identifiant récupérés. D’où le problème de la double identification, pour faire simple:

- 1ère identification, le hackeur reçoit les données, et te renvoi sur ton site
- 2ème identification, tu peu te connecter car tu est vraiment sur ton site !!

La page de phishing c'est la photocopie exacte au millimètre près de ta page d’accueil, seul gros changement flagrant, l'URL du site.

Donc lors de la 1ère connexion, vérifie dans ta barre d'adresse que tu est le vrai lien de ton site (ou bien en bas a gauche).

J'ai eu fait du phishing pour "m'amuser", je connait donc la technique employée.

Re : double identification

J'ai fini par trouver. Dans configuration.php, il manquait www dans l'URL du site. J'ai corrigé et le problème a disparu.

Merci à tous ceux qui m'ont répondu.