Discussion :

[robiwan]

Bonjour à tous,
en visitant un site qui requiert un nom d'utilisateur/mot de passe (portail regroupant différent corps de métiers et où il est possible de créer une fiche), je me suis retrouvé connecté sur le compte d'un autre utilisateur.

Pour être plus précis, je n'étais pas devant mon ordi, la page de login était ouverte sur mon browser et j'utilisais en tâche de fond un logiciel de traitement automatisé qui a parfois tendance à s'emballer un peu (la souris devient folle, frappe de caractères, enfin bref, un truc pas totalement au point). Quand je suis revenu, j'étais logué sous le compte d'une personne que je ne connais pas

Bref, vraisemblablement il y a une faille de sécurité sur le dit-site, ce qui me fait m'inquiéter un peu pour des sites que je gère.
Comment la connexion a t'elle pu se faire ? (je ne crois pas à la probabilité que le dérapage de mon logiciel ait pu taper à la fois le pseudo et le mot de passe corrects de l'utilisateur) et surtout, comment éviter de tels errements et être sûr qu'une personne mal intentionnée ne puisse pas se loguer sur le compte d'un utilisateur ??
J'ai essayé de rechercher des cas similaires mais je n'ai rien trouvé, merci de votre aide.

[Jean-Philippe Dubé]

La chose à faire quand ceci nous arrive, c'est de contacter l'administrateur du site en question et lui donner le plus de détails possible pour que la faille soit corrigée. Pour ce qui est de la cause, il est difficile de dire comment ceci est arrivé, car nous n’avons aucun détail sur le site en question.