MERCI. (Même si je n'utilise pas ce module) Alain. Le 3 juillet 2009 15:05, Régis Houssin <[email protected]> a écrit :
> Bonjour, > > J’ai mis une nouvelle version demo sur le site dolibarr.fr > Cette demo vient de subir un changement de mot de passe de l’admin et de > l’utilisateur (user “demo” qui n’avait pas le droit de modifier ses infos) > > cela vient du module “Adhérent” > Si un utilisateur à le droit de créer/modifier les adhérents, il peut > associer un adhérent à un compte dolibarr (même un compte admin !) > Et ensuite modifier le mot de passe de l’adhérent, ce qui modifie le mot de > passe de connexion du compte dolibarr, > Du coup un user peut facilement se connecter en administrateur !!!!!! > > Laurent, peux-tu regarder rapidement ce problème ? > > Pour ceux qui utilisent le module “Adhérent”, désactivez les droits : > > Créer/modifier les adhérents > Creer/modifier ses propres infos adherents > > En attendant que ceci soit réglé. > > Régis > > _______________________________________________ > Dolibarr-user mailing list > [email protected] > http://lists.nongnu.org/mailman/listinfo/dolibarr-user > -- Alain Guirauton iPlife SARL 28 avenue MOZART 75016 PARIS France. Web site : http://www.iplife.eu Mail : [email protected] **************************** This message and any attachments are confidential and intended solely for the addressees. Any unauthorised use or dissemination is prohibited. Messages are susceptible to alteration. The sender shall not be liable for the message if altered, changed or falsified. If you are not the intended addressee of this message, please cancel it immediately and inform the sender. ********************************end of mail.
_______________________________________________ Dolibarr-user mailing list [email protected] http://lists.nongnu.org/mailman/listinfo/dolibarr-user
