I just noticed that passwords for accounts on tracker.projeqtor.org and demo.projeqtor.org can be changed easily from the login screen. This looks like a security issue to me (hopefully, the admin can still revert this back but you don't want to reset the password every morning).
To me, a shared account should not be able to change password and access the user parameters (the latter can be changed) but the admin should be able to change the user parameters if needed.
On track, issue is different as only guest user is concerned.
We have many other users on this instance, that should be able to change password.
So, yes, possibly we'll have to reset password from time to time for guest user...
But your tracker is not the only ProjeQtOr instance where shared accounts exists.
I have an account with read-only access to ProjeQtOr used by I don't know how many people, maybe 30, maybe 50, and I don't want them to be able to change the password.
Same goes for our suppliers, I don't know how many resources they have.
Thank you for considering the issue,
En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus
Cookies settings
×
Functional Cookies
Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.
Session
Please login to see yours activities!
Other cookies
Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.