Bonjour,
Le 18/03/2013 21:03, Stephane Boireau a écrit :
Le 18/03/2013 19:37, PR0760132f a écrit :
Je viens de rencontrer un problème étonnant avec GEPI :
Un professeur, prof principal de terminale bac pro, cherche à obtenir
les notes du bulletin de première pour ses élèves afin de compléter APB
(pour le lycée professionnel, il n'y a pas encore de remontée vers APB
et les élèves "n'ont plus" leurs bulletins de première)
Lorsqu'il demande la première période de la classe, les bulletins
simplifiés apparaissent et peuvent être imprimés. Si alors on clique sur
le lien vers P2 (deuxième période), il y a déconnexion du compte et
désactivation du compte, même chose si on demande un élève en
particulier. Voici le message reçu par l'administrateur de GEPI :
** Alerte automatique sécurité Gepi **
Une nouvelle tentative d'intrusion a été détectée par Gepi. Les détails
suivants ont été enregistrés dans la base de données :
Date : 2013-03-18 12:16:45
Fichier visé : /mod_annees_anterieures/consultation_annee_anterieure.php
Url d'origine
:https://172.XX.XX.XXX/gepiLProf/mod_annees_anterieures/consultation_annee_anterieure.php?id_classe=45
Niveau de gravité : 1
Description : Tentative d'un professeur (NNNNNNNP) d'accéder aux données
d'Années antérieures de nnnnnp dont il n'est pas Professeur principal.
Informations sur l'utilisateur :
Login : NNNNNNNP
Nom : PPPP NNNNNNNN
Statut : professeur
Score cumulé : 7 (il a fait plusieurs
essais dont certains en ma présence pour confirmation)
L'utilisateur a dépassé le seuil d'alerte 2.
Le compte de l'utilisateur a été désactivé.
Je comprends que le problème vient du fait qu'il n'était pas prof
principal de la plupart des élèves de sa classe l'année dernière mais
existe-t-il une modification qui nous permettrait de ne pas avoir à
réactiver son compte à chaque demande ?
Normalement avec la remontée des notes sur le LP, nous ne devrions plus
avoir ce problème l'année prochaine mais cela sera peut-être utile pour
d'autres établissements.
Peux-tu me donner des précisions, éventuellement en privé?
Quel prof, en consultant quel élève, quelle année,...
Je regarderai sur une copie de la base puisque j'y ai accès.
Le test était inversé.
On se faisait jeter si on était PP de l'élève:(
C'est corrigé.
Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
