Messages privés du chat accessibles aux modérateurs.

[frederic]

Effectivement à ma connaissance les mp chat ou autre ne sont jamais lu sans le consentement de leur auteurs même si peut-être que techniquement ça soit possible.

Si quelqu'un veut proposer une modification du script pour empêcher la consultation des mp je suis preneur.
Par contre les délais de 24h d'archivage des logs me semble un peu court, il arrive que la modération ne soit pas si réactive.
En suite il me semble (mais c'est à réfléchir) que même les mp doivent être archivés en cas de soucis.

Ceci dit, cela ne m'empêche pas d'être surpris de cette soudaine réaction de la part de membres anciens qui sont au courant depuis longtemps. Pourquoi se scandaliser que maintenant? pourquoi se besoin d'urgence tout d'un coup?

Frédéric

[frederic]

Ben, je pense que personne n'est au courant sur le chat justement...

Vous êtes au moins deux et depuis longtemps, donc pourquoi tout d'un coup ça devient scandaleux et urgent?

Pour l'accès par les modos je ne le savais pas moi même et je pense que les modos ne le savaient pas non plus. Donc rien de scandaleux. Par contre ce qui m'inquiète c'est comment toi tu l'as su?

Tout ça sans que personne ne puisse vérifier qui fait quoi.

Je pense que si un modo ou l'admi consultent les messages les autres en sont informé.

Mais enregistrer tout échange privé me semble dangereux et déloyal.

Je me demande si la loi n'oblige pas cet archivage en cas de plainte par exemple. Par contre il est clair que personne ne devrait y avoir accès en dehors d'une procédure judiciaire.

Fred

[Pio]

Salut,

C'est moi qui est "prévenu" croque et destop.
Ya eu un ptit accrochage hier et j'ai pas vu comment ça avait commencé (j'en ai pas encore parlé dans la section chat).
Je sais que Croque avait accès au log du chat public quand il était modo, je lui ai demandé comment faire. Et une fois sur la page en 2 clic je tombe sur la conv. pm que j'avais eu ya 3h avec le dit destop, où je disais des trucs personnels. J'étais un peu sur le cul et je l'ai dit direct à Croque(ancien modo) et Destop(avec qui j'avais eu la conv pm), en qui j'ai confiance.
Accessoirement, 2 personnes m'ont demandé depuis que je suis modo si j'avais accès aux messages privés (avant d'etre modo je me demandais aussi s'ils étaient stockés). J'ai regardé jusqu'à quand remontait le log donc : mois de mai 2013.

Je pense que si un modo ou l'admin consultent les messages les autres en sont informé.

Seul l'admin, à la limite, pourrait le savoir, en consultant les logs du serveur (tel requete vers les log du chat à tel heure par exemple).
Je suis modo du chat depuis peu de temps je savais meme pas qu'il y avait ce genre de log. Ya rien de spécifique la dessus dans l'interface du chat ou l'interface d'accès au log.
Et les utilisateurs du site devraient savoir aussi qu'on peut accèder a ces infos.

Effectivement à ma connaissance les mp chat ou autre ne sont jamais lu sans le consentement de leur auteurs même si peut-être que techniquement ça soit possible.

Tout les mp s'affichent en ordre chronologique, donc anarchique si ya eu plusieurs conv en meme temps. Personne peut garantir qu'il ne lira pas les mess de conv d'autres personnes en voulant voir un message précis. Ya pas de recherche par utilisateur non plus, il faut donner une date plus ou moins précise (année mois jour heure), donc y aller a tâton pour trouver ce qu'on cherche, et voir défiler un paquet de message "parasite".


J'ai dl les sources de blueimp je regarde comment on pourrait filtrer les messages privés, ça peut être plus ou moins compliqué si le "buffer" du chat et les archives sont confondus (buffer en gros: le serveur stocke les messages (un court instant ou pas) pour les renvoyer quelques secondes plus tard aux destinataires sur le chat ).

edit : tout ça est d'autant plus inquiétant qu'il y a eu récemment une "guerre de modo", et un sujet la dessus sur ce forum évoque l'accès par un modérateur à des messages privés (peut-etre ceux du chat), à des fins louables apparemment. Mais sans plus de précision on peut pas l'affirmer non plus.

[Nico]

Pour participer un peu au débat :

Je suis modo du chat depuis peu de temps je savais meme pas qu'il y avait ce genre de log. Ya rien de spécifique la dessus dans l'interface du chat ou l'interface d'accès au log.
Et les utilisateurs du site devraient savoir aussi qu'on peut accèder a ces infos.

J'avoue que j'ai aussi découvert ça par hasard (à vrai dire, je crois que c'est Croque qui avait découvert ça, qui avait trouvé le fameux lien. Je savais que ces logs existaient, puisqu'on en avait eu besoin quelques fois auparavant, mais vu que je n'avais jamais eu à me les procurer par moi-même, j'ignorais la procédure). Donc pourquoi pas clarifier ça au niveau de la modération. Et aussi en informer les utilisateurs (mais où en fait ? Les messages dans "Infos" ne sont pas forcément lus, de même que les règles du forum)

Tout les mp s'affichent en ordre chronologique, donc anarchique si ya eu plusieurs conv en meme temps. Personne peut garantir qu'il ne lira pas les mess de conv d'autres personnes en voulant voir un message précis. Ya pas de recherche par utilisateur non plus, il faut donner une date plus ou moins précise (année mois jour heure), donc y aller a tâton pour trouver ce qu'on cherche, et voir défiler un paquet de message "parasite".

Y'a une recherche par contenu, que tu as peut-être loupée. Contenu càd pseudo + message (donc le filtrage par utilisateur est possible. C'est d'ailleurs pratique, si on nous signale que machintruc a agressé biduletruc, tel jour, mais sans précision sur l'heure).

J'ai dl les sources de blueimp je regarde comment on pourrait filtrer les messages privés, ça peut être plus ou moins compliqué si le "buffer" du chat et les archives sont confondus (buffer en gros: le serveur stocke les messages (un court instant ou pas) pour les renvoyer quelques secondes plus tard aux destinataires sur le chat ).

Bonne idée.
J'avais pensé remédier ce problème à l'époque, et puis je m'étais occupé d'autres trucs et ça m'était sorti de l'esprit.
Ca peut être un filtre tout "bête" je pense ... n'afficher que les lignes qui ne contiennent pas le pattern " (murmure) " par exemple.

edit : tout ça est d'autant plus inquiétant qu'il y a eu récemment une "guerre de modo", et un sujet la dessus sur ce forum évoque l'accès par un modérateur à des messages privés (peut-etre ceux du chat), à des fins louables apparemment. Mais sans plus de précision on peut pas l'affirmer non plus.

Si on parle de mon message de départ (le premier) de la modération/administration, attention, je n'ai accusé personne d'accéder aux mp. J'ai juste évoqué le fait que c'était possible de le faire (pour le tchat tout du moins ; ceux du forum, l'admin seulement peut y accéder).
Je ne dirais donc pas que c'est inquiétant. Ni forcément que cette procédure est urgente. Mais intéressante à faire, oui. Si des personnes ont le temps de trouver une solution technique, et que la modération est d'accord pour cette solution, alors je mettrai ça rapidement en application sur le serveur.

Petite note : quand j'étais admin, j'avais fait un petit système à la con, pour ne pas permettre l'accès direct aux logs par une url. J'avais modifié un booléen dans un des fichiers du tchat, de sorte que l'accès ne soit plus possible. Du coup, lorsqu'on avait besoin des logs, fallait se reco via Filezilla, télécharger le fichier en question, le modifier, et l'uploader à nouveau. Augmenter la pénibilité pour limiter les accès aux logs pour des trucs "peu importants". Et du coup, limiter cet accès à l'admin seulement. C'était déjà une première solution, mais bon y'a quand même mieux.

[Pio]

Ok Nico.
Pas vu pour le tri par nom etc. je viens d'aller voir et j'ai tjrs rien vu dans l'interface pour ça?

Pour les idées de soluce sinon yen a plusieurs :
ya déjà une fonction purgeLogs dans AJAXChat.php. Par defaut elle est désactivée, via une variable dans lib/config.php. Mais elle vise tous les messages sans distinctions. Elle a l'air d'être appelé a chaque login (donc potentiellement ne pas être appelé pdt des heures le soir ou les journées tranquilles).

Appelée ici :

Code : Tout sélectionner

function login() {
[...]
// Purge logs:
		if($this->getConfig('logsPurgeLogs')) {
			$this->purgeLogs();
		}

La fonction elle même :

Code : Tout sélectionner

function purgeLogs() {
		$sql = 'DELETE FROM
					'.$this->getDataBaseTable('m*******s').'
				WHERE
					dateTime < DATE_SUB(NOW(), interval '.$this->getConfig('logsPurgeTimeDiff').' DAY);';
[...]

Il suffirait de modifier cette fonction, d'ajouter une requête mysql ne ciblant que les messages commençant par "/msg", "/describe" (qui définissent les messages privés) avec une date bien plus courte que pour les messages publics (qui eux doivent rester disponible au moins 1 journée ou 2 pour la modération courante).

Mais ce genre de requête pouvant être lourde pour le serveur, une variante serait de modifier la bdd en ajoutant une variable booléenne "private" aux messages, et de la mettre true ou false directement à la reception (fonction insertCustomMessage je crois), en filtrant en php à chaque réception de message. La requête vérifiera juste cette variable, yaura moins de gros lag potentiellement, ça fait moins de boulot d'un coup pour le serveur c'est réparti par ptit bout a chaque message.

Code : Tout sélectionner

function insertCustomMessage( [...] ){

[...]

$sql = 'INSERT INTO '.$this->getDataBaseTable('m****s').'(
								userID,
								userName,
								userRole,
								channel,
								dateTime,
								ip,
								text
							)
				VALUES (
					'.$this->db->makeSafe($userID).',
					[...]
					'.$this->db->makeSafe($text).'
				);';

}

Pour le lien que tu as modifié Nico on pourrait aussi faire une variable pour le rendre moins accessible (meme si c'est sécuriré pour l'accès ça évitera ptetre des exploitations de failles etc. j'y connais rien.
En replaçant 'logs" (qui vient de l'url via GET) par un mot chelou qui sera connu des seuls modérateurs par exemple:

Code : Tout sélectionner

function getTemplateFileName() {
		switch($this->getView()) {
			[...]
			case 'logs':
				return AJAX_CHAT_PATH.'lib/template/logs.html';

deviendrait accessible via http://www.ps.org/*.*?view=supermotdepasse avec cette modif (qu'on peut aussi mettre en variable dans config.php) :

Code : Tout sélectionner

function getTemplateFileName() {
		switch($this->getView()) {
			[...]
			case 'supermotdepasse':
				return AJAX_CHAT_PATH.'lib/template/logs.html';

[Nico]

Pour le lien que tu as modifié Nico on pourrait aussi faire une variable pour le rendre moins accessible (meme si c'est sécuriré pour l'accès ça évitera ptetre des exploitations de failles etc. j'y connais rien.
En replaçant 'logs" (qui vient de l'url via GET) par un mot chelou qui sera connu des seuls modérateurs par exemple:

Code : Tout sélectionner

function getTemplateFileName() {
		switch($this->getView()) {
			[...]
			case 'logs':
				return AJAX_CHAT_PATH.'lib/template/logs.html';

deviendrait accessible via http://www.ps.org/*.*?view=supermotdepasse avec cette modif (qu'on peut aussi mettre en variable dans config.php) :

Code : Tout sélectionner

function getTemplateFileName() {
		switch($this->getView()) {
			[...]
			case 'supermotdepasse':
				return AJAX_CHAT_PATH.'lib/template/logs.html';

Ahah excellent, j'avais justement tenté de mettre ça en pratique en remplaçant "logs" par un truc du genre "opfsdjgwsodjglfdjmxixdjtgwsopkdfldsw".
Malheureusement, après ça, je n'arrivais plus à avoir accès aux logs (va savoir pourquoi).

[frederic]

Et c'est ce qui pose problème parce que si l'administrateur du site ne le sait même pas...

Poser problème oui, mais scandaleux je ne voix toujours pas...

Je pense que si un modo ou l'admi consultent les messages les autres en sont informé.

Comment peux-tu avancer ça, toi qui ne savait même pas que cette fonctionnalité existait ?

Parce que de nombreuses actions réalisées par les modérateurs sont indiquées dans le panneau d’administration. Mais tant que personnes ne consulte les logs je ne peux pas le savoir si l'administrateur en est informé

D'où l'idée de le modifier pour supprimer cette possibilité, c'est tout ce que je demande.

Alors ça doit être la façon de demander...

La loi exige juste que le site web garde les logs des connexions (heures, IP, etc). L'hébergeur le fait déjà.

OK

Par contre la correspondance privé est encadrée par la loi [http://fr.wikipedia.org/wiki/Secret_de_ ... espondance], ça serait plutôt de garder tout ça en stock sans que personne ne soit prévenu et qui pourrait être sujet d'une plainte.

Cela concerne la lecture de la correspondance pas l'archivage

Pour ce qui est de l'urgence, c'est simple: il y a bel et bien un dysfonctionnement à corriger. Si ça n'est pas fait dans l'urgence, ça risque fort de ne pas être fait tout court.

Merci pour le manque de confiance et le procès d'intention. Alors qu'en général avec de la bonne volonté les choses avances.

Il serai temps, après des années d'existence du tchat, d'être au courant des lois qui encadrent la journalisation des échanges privés sur le site. Ce qui me semblerai logique et sain serai, comme tu le dis fredreric, que les conversations privées soient archivées et consultables uniquement par la justice.

Je suis d'accord pour dire qu'il est important de connaitre les lois même si je n'aime pas trop le ton donneur de leçon. Pourtant vous (Destop et Croque, puisque tout les deux vous semblez vouloir donner des leçons) n'êtes pas sensé ignoré que les lois en matière d'internet son très alambiquées, parfois difficile à mettre en application et sources de nombreuses polémiques.

Ca reste à confirmer mais la conservation de certaines informations ne concernent que les FAI et les hébergeurs. pour le contenu des messages il y a débat mais cela ne concerne que les professionnelles.

edit : tout ça est d'autant plus inquiétant qu'il y a eu récemment une "guerre de modo", et un sujet la dessus sur ce forum évoque l'accès par un modérateur à des messages privés (peut-etre ceux du chat), à des fins louables apparemment. Mais sans plus de précision on peut pas l'affirmer non plus.

Donc parce qu'un sujet polémique a été mal lu ou mal interprété, des personnes se retrouvent à parler de scandale et d'urgence ce qui pourrait être mal interprété en "les modos lisent régulièrement les mps des membres du forum" et ainsi augmenter l'inquiétude plus que nécessaire.

Sur le fond:
Je suis pour que seul l'administrateur et/ou le technicien ait accès au logs publics et qu'ils ne soient utilisés que dans le cadre de la modération (et donc une partie pouvant être communiqué au modérateur). La nécessité de conservation ne devrait pas dépassé 3 jours (parce que sur le chat une modération au delà n'a pas vraiment de sens) mais c'est à discuter.
Pas besoin de conserver les mp (sauf contre indication légal). Pour modérer on peut faire comme d'habitude: en cas de plainte suite à un mp on demande à l'auteur du mp l'autorisation de lire le mp reçu.
Bien sûr les membres doivent être informés des conditions d'utilisation des données.

Sinon il y a un autre truc qui me turlupine depuis longtemps mais peut-être que c'est compliqué à résoudre techniquement. l'administrateur à la possibilité de changer les mots de passe des membres, donc d’accéder à leur compte y compris les mp. Certes l'utilisateur s'en rendrait compte mais ça reste faisable. Je ne sais pas si c'est possible, en cas de demande, de générer un nouveau mot de passe sans que personne d'autre que le titulaire du compte ne le connaisse?

Fred

[frederic]

Seul l'admin, à la limite, pourrait le savoir, en consultant les logs du serveur (tel requete vers les log du chat à tel heure par exemple).

après vérification, le fait que tu ais consulté les logs n'apparait pas .

Fred

[Pio]

Ahah excellent, j'avais justement tenté de mettre ça en pratique en remplaçant "logs" par un truc du genre "opfsdjgwsodjglfdjmxixdjtgwsopkdfldsw".
Malheureusement, après ça, je n'arrivais plus à avoir accès aux logs (va savoir pourquoi).

Ué ok c'était trop simple
C'est une autre fonction, sinon faut modifier 4 ou 5 fois la meme chose dans tout le code.

Code : Tout sélectionner

function initView() {
		$this->_view = null;
		// "chat" is the default view:
		$view = ($this->getRequestVar('view') === null) ? 'chat' : $this->getRequestVar('view');
		if($this->hasAccessTo($view)) {
			$this->_view = $view;
		}
	}

Je suis rouillé en php par contre je suis pas sur de mon coup, mais ça pourrait donner ça à la place:

Code : Tout sélectionner

	//modif :
	function initView() {
		$this->_view = null;
		
		$view = this->getRequestVar('view');
		switch( $view ){
			//si le mot de passe est bon
			//on dirige vers le log :
			case 'supermotdepasse':
				$view='logs';
				break;
		
			//si existe pas,
			//si quelqu'un veut le log sans avoir le mot de passe,
			//et pour tout les autres cas,
			//on dirige vers le chat :
			case null:
			case 'logs':
			default:
				$view='chat';
				break;
			}
				
		if($this->hasAccessTo($view)) {
			$this->_view = $view;
		}
	}

Bon cest pas le probleme principale en meme temps.


Pour le mess mal interprété c'était pas le 1er de nico c'était plus loin dans la conv, je sais plus où. Tout le monde parle a demi-mot sur ce topic, de chose grave. C'était pas clair du tout, normal qu'on se pose des questions. En truc moins grave on y parle de mp et plus loin quelqu'un aurait eu des infos et témoignages par des moyens bizarres, j'ai ptetre fait le raccourci trop vite mea culpa.

[frederic]

Mais lorsque je lis ce que je cite (à savoir ton propos), je me pose quelques questions.
Tu parles (je suppose) du panneau d'administration du forum phpBB. Ca n'a absolument rien à voir par rapport au script du chat. Les deux choses sont dissociées.

Oui, c'est exactement ça. Et c'est aussi de ça que je parle dans mon dernier message. Et je trouve ça dommage. Je trouve bien le principe du panneau d’administration qui indique qui fait quoi y compris l'administrateur. Après je ne suis pas dupe et je me doute que l'administrateur et le technicien peuvent faire plein de truc sans que ça se voit. Mais dans l'idée ça ne me dérangerait pas si les modos pouvait voir si j'allais dans les logs de l'hebergeur...

Mais arrête de dire n'importe quoi quand tu ne sais pas de quoi tu parles.

Je ne dis pas n'importe quoi, j’essaie juste de comprendre. Je n'assène pas de vérité je dis "je pense" et j'explique pourquoi je pense cela sans dire que c'est ce qui se passe. D'autant que par ailleurs je dis que ça ne se passe pas comme je le pensais. c'est ce genre de phrase que je trouve donneur de leçon! Je ne doute pas de ta réel volonté de faire progresser le forum. Mais cela ne t'autorise pas à parler sur n'importe quel ton.

Mais la fond reste.

Et je l'ai toujours dit.

Malheureusement la forme reste aussi:

N'as tu pas honte d'oser dire ça ?

Et deuxième délit, l'archivage actuel n'est ni consenti ni nécessaire : donc on viole les lois de base, celles de 1978 intitulées "informatique et libertés"

Sauf qu'il y a quand même eu des entreprises qui on été condamnées pour ne pas avoir garder le contenu des données échanger sur leur réseau. Il est donc légitime de se demander si cela ne concerne pas aussi un forum. Une obligation de stocker les donner (sans y avoir accès) pour devoir les fournir à la justice en cas de demande. Mais comme je l'ai dit après vérification cela ne concerne que les entreprises et est même contestable. Je maintien que la contradiction entre la volonté de préserver la vie privée et la volonté d'exercer un contrôle sur internet rend la loi suffisaient alambiquée pour pas qu'on fasse de reproche à qui que ce soit de ne pas s'y connaitre. D’ailleurs Croque et toi vous êtes d'accord sur la nécessité de connaitre la loi mais vous n'êtes pas d'accord sur ce qui doit être appliqué. Les choses ont un peu plus compliqué qu'il n'y parait.

Qui es-tu par rapport à lui pour parler de bonne volonté ? Va gérer le chat pendant des mois (parfois 20 personnes connectées en même temps), après tu pourras peut-être l'attaquer.

Ca fait juste quelques années que je m'occupe de la modération et de l’administration y compris du chat... et je pense être quelqu'un qui fait attention aux propos qu'il écrit en public et à leur conséquences.
Mais je pense que tu ne m'as pas compris. je ne remet nullement en cause la personne de Croque ni son travail sur le chat, ni même sa bonne volonté. Je ne parle que de la phrase que j'ai cité qui laisse entendre que les modos et/ou l’administrateur et/ou le technicien ne ferait pas leur boulot s'ils n'était pas sommé de le faire dans l'urgence. Depuis bientôt 10 ans que je suis sur le forum, quand un dysfonctionnement est décelé, qu'il soit technique, légal, ou moral il y a toujours eu une réponse apporté. Il y a toujours des bonnes volontés et croque en fait partie. Il est donc bien placé pour savoir que ce qu'il dit dans la phrase que j'ai cité n'est pas vrai. En conséquence je maintient que ton premier message (notamment avec écrit en majuscule "purement scandaleux", mais tu t'en est excusé) combiné à son message contenant l'injonction de "corriger au plus vite" soulignée) peuvent provoquer un effet de panique et une défiance illégitime envers la modération et l’administration ce qui est en soi pas sympa pour les modos qui eu aussi mérite des éloges, et n'est certainement pas une bonne chose pour le forum surtout après ce qui s'est passé (voir les explications de oio).

lire de tels sous-entendus de la part de l'administrateur est juste nul.

Ce n'est pas mon habitude du sous entendre: Qu'est-ce que je suis sensé avoir sous entendu? Peut-être que c'est toi qui interprète mal ?

Dans son message Croque cherchait juste à régler un problème technique posant un potentiel problème d'abus de pouvoir, sans attaquer personne et ce pour le bien de tous !

Comme je l'ai expliqué il s'y est sans doute mal pris, il aurait pu le faire sans porter une suspicion sur la modération. D'autant qu'il dit que vous vous êtes concerté avant...

Réfléchis à deux fois avant d'attaquer les gens qui font que ce site existe !

En général je réfléchi beaucoup plus que deux fois avant de dire quelque chose et je n'attaque jamais les gens (seulement leur propos et leurs actes) et en l’occurrence je ne fait que me défendre.

Mais cette nouvelle leçon pourrait être suivit par ceux qui réagissent de manière épidermique.

Pour le mess mal interprété c'était pas le 1er de nico c'était plus loin dans la conv, je sais plus où. Tout le monde parle a demi-mot sur ce topic, de chose grave. C'était pas clair du tout, normal qu'on se pose des questions. En truc moins grave on y parle de mp et plus loin quelqu'un aurait eu des infos et témoignages par des moyens bizarres, j'ai ptetre fait le raccourci trop vite mea culpa.

Je suis le premier (et peut-être le seul) à regretter ce sujet. Il a eu l'effet inverse de ce qu'il voulait. On en paye encore les conséquences.
C'est pour cela que je trouve dommage que la modération n'a pas eu l'information avant que le sujet soit abordé publiquement.
Fred

[éveil]

Je viens apporter mon grain de sel étant donné que Nico m'avait déjà consulté pour ce souci, j'avais télécharger les sources du tchat mais j'avais pas encore eu le temps de me pencher sur le souci et j'avais laissé de côté...

Je vois déjà un premier point qui pourrait être très vite réglé.
Sur le chat, il y a différents rôles : utilisateur, modérateur (apparaît en vert dans la liste), et admin (apparaît en rouge dans la liste)

Or il n'y a que deux rôles qui sont utilisés sur ce site, utilisateur et admin. En effet les modérateurs du forum semblent être automatiquement logués en tant qu'admin du tchat.

Alors que justement dans le code du tchat, la séparation des rôles, fait que normalement le modérateur n'a pas accès aux messages privés. J'ai fais un essai en local il n'y a pas accès.
Rétablir ce premier point à l'authentification réglerait déjà bien les soucis de droit.

Je pense que ça a été fait car de base les modérateurs n'avaient pas accès aux logs.
Mais cela se règle dans la configuration du chat. il faut passer cette variable à true :

Code : Tout sélectionner

// Defines if registered users (including moderators) have access to the logs (admins are always granted access):
$config['logsUserAccess'] = false;

Mais attention après vérification si on active ça tout le monde a accès aux logs public même les utilisateurs normaux.

Donc il faudrait modifier aussi cette fonction :

Code : Tout sélectionner

function hasAccessTo($view) {
		switch($view) {
			case 'chat':
			case 'teaser':
				if($this->isLoggedIn()) {
					return true;	
				}
				return false;
			case 'logs':
				if($this->isLoggedIn() && ($this->getUserRole() == AJAX_CHAT_ADMIN ||
					($this->getConfig('logsUserAccess') &&
					($this->getUserRole() == AJAX_CHAT_MODERATOR))
					)) {
					return true;
				}
				return false;
			default:
				return false;
		}
	}

J'ai supprimé la condition qui autorise le role AJAX_CHAT_USER




Ensuite sur le fait que l'administrateur (il doit y en avoir qu'un maintenant que les rôles sont bien séparés) ait le droit ou pas de regarder les logs du chat c'est un autre débat.
(Pour ma part ayant moi même développé un chat sur mon site, au cas où la justice me le demanderait, j'ai choisi de les archiver et je peux moi seul en tant qu'admin y avoir accès. Par contre tout ceci est bien précisé dans la charte d'inscription...)


Voilà, petit apparté fait, selon ce que sera décidé, voilà les solutions techniques pour empêcher l'administrateur de voir également les messages privés.


Il n'y a pas besoin de modifier la base pour savoir si un message est privé ou non.
Les messages privés sont identifiés par leurs numéro qui sont supérieurs aux variables définies dans le script de configuration

Code : Tout sélectionner

// UserID plus this value are private channels (this is also the max userID and max channelID):
$config['privateChannelDiff'] = 500000000;
// UserID plus this value are used for private messages:
$config['privateMessageDiff'] = 1000000000;

Il faut donc utiliser le système de purge et rajouter une condition dans la requête et purger uniquement les messages privés au bout d'un certain temps. Il faut laisser quelques minutes quand même le temps d'être sûr que le destinataire d'un message privé l'a bien reçu.

Du genre ceci dans la fonction purgeLogs() :

Code : Tout sélectionner

$sql = 'DELETE FROM
					'.$this->getDataBaseTable('messages').'
				WHERE
				channel >= 1000000000 and dateTime < DATE_SUB(NOW(), interval '.$this->getConfig('logsPurgeTimeDiff').' DAY);';

J'ai rajouté cette condition dans la requête pour ne supprimer que les messages privés. numéro supérieur à celui spécifier dans la config. 1000000000 par défaut.

Code : Tout sélectionner

channel >= 1000000000 and 

Et ce qui faudrait changer dans la config pour activer la purge :

Code : Tout sélectionner

// Defines if old messages are purged from the database:
$config['logsPurgeLogs'] = true;
// Max time difference in days for old messages before they are purged from the database:
$config['logsPurgeTimeDiff'] = 1;

Là c'est en jour mais suffirait de changer la requête et mettre MINUTE au lieu de DAY pour pouvoir spécifier ici un nombre de minutes.



Voilà le tout se paramètre quasi sans rien changer au code. Juste à la configuration du chat.

[Pio]

Il n'y a pas besoin de modifier la base pour savoir si un message est privé ou non.
Les messages privés sont identifiés par leurs numéro qui sont supérieurs aux variables définies dans le script de configuration

Code : Tout sélectionner

// UserID plus this value are private channels (this is also the max userID and max channelID):
$config['privateChannelDiff'] = 500000000;
// UserID plus this value are used for private messages:
$config['privateMessageDiff'] = 1000000000;

Ok nickel!

Et ce qui faudrait changer dans la config pour activer la purge :

Code : Tout sélectionner

// Defines if old messages are purged from the database:
$config['logsPurgeLogs'] = true;
// Max time difference in days for old messages before they are purged from the database:
$config['logsPurgeTimeDiff'] = 1;

Là c'est en jour mais suffirait de changer la requête et mettre MINUTE au lieu de DAY pour pouvoir spécifier ici un nombre de minutes.

Perso j'ajouterais une variable $config['logsPurgePrivateTimeDiff'] = xxx; dans le fichier de config, à utiliser avec l'autre dans la requête mysql aussi, pour qu'on puisse indépendamment régler les délais de suppressions privé(quelques minutes)/public(quelques jours). Après jsuis nul en requête mysql je sais pas ce que ça donnerait, ni comment optimiser l'ordre des conditions.

Pour sa valeur faudrait l'ajuster à celle du délai d'envois des messages postés (du coup on peut ptetre utiliser celle là directement??). Passé ce délai les messages ne seront plus affichés chez les utilisateurs donc définitivement plus utile dans la bdd.
Je crois que c'est ça mais pas sûr vu la valeur par defaut:

Code : Tout sélectionner

// Max time difference in hours for messages to display on each request:
$config['requestMessagesTimeDiff'] = 24;

//et la nouvelle variable, avec la meme valeur :
$config['logsPurgePrivateTimeDiff'] = 24;

[éveil]

Oui ça serait mieux d'avoir deux variables séparées pour la purge des logs privés et publics.


Par contre pour le reste je dirai que ce n'est pas à lier. Enfin si j'ai bien compris cette variable requestMessagesTimeDiff sert à afficher les messages des X dernières heures lorsqu'on se connecte sur le tchat.
A priori sur le site ça été mis à 0 et je pense qu'on n'a plutôt envie que nos messages ne soient visibles que par les membres présents du tchat au moment où l'on écrit notre message.

De plus les modérateurs auront surement besoin d'avoir encore accès aux logs de tchat quelques jours après les faits, même si ces messages ne peuvent plus apparaître pour aucun utilisateur.

[Biscotte]

Je ne comprends absolument rien à toute la partie technique. Mais je voulais intervenir pour dire que moi personnellement, comme l'a dit Fred je n'étais absolument pas au courent qu'en tant que modératrice je pouvais consulter les mp du chat, je n'ai toujours pas comprit comment il fallait faire (je n'ai pas vraiment cherché), et je pense que mes autres collègues sont dans le même cas, ou en tout cas de bonne foi.
Donc pour l'instant je pense qu'il n'y a pas de soucis à se faire pour la confidentialité. Oio est le seul à être modérateur du chat uniquement, sur lequel on peut compter également j'en suis sure. (Pour info, on peut inversement être modérateur du forum sans l'être sur le tchat).

Sinon je pense que c'était une bonne chose d'avoir mit le doigt là dessus, même si en effet les propos alarmistes étaient de trop, comme s'il fallait vite prévenir tout le monde. Mais je comprends que ça ait résultat d'un constat flippant..

Donc ok pour réfléchir à tout ça, par contre je n'ai aucune connaissance des lois et des possibilités techniques. Je trouve en revanche important que la modération n'ai dans tous les cas surtout pas accès aux mp, sachant que ses membres tournent régulièrement et qu'on ne peux pas juger de la confiance qu'on peut accorder à toutes les personnes qui y passent.

[Pio]

Sinon je pense que c'était une bonne chose d'avoir mit le doigt là dessus, même si en effet les propos alarmistes étaient de trop

Pour ce que j'en ai compris qd je l'ai dis a destop : il en avait parlé a Nico il y a plusieurs mois, et donc était étonné que ça ai pas été résolu. Ptetre une des raisons de son post public la dessus Mais je parle à sa place ça se fait pas...

Par contre pour le reste je dirai que ce n'est pas à lier. Enfin si j'ai bien compris cette variable requestMessagesTimeDiff sert à afficher les messages des X dernières heures lorsqu'on se connecte sur le tchat.
A priori sur le site ça été mis à 0 et je pense qu'on n'a plutôt envie que nos messages ne soient visibles que par les membres présents du tchat au moment où l'on écrit notre message.

Oui ok je pensais que c'était lié à cause du "on each request" en com. J'ai zieuté apparemment non c'est utilisé que conjointement à l'autre variable au dessus comme tu dis ( dans getMessageCondition(), qui est appelée par getChatViewMessagesXML() ).
Du coup je trouve pas où est la feinte pour avoir que les derniers messages qd le chat fait une requête. Ya plusieurs variable timestamp etc. mais je les retrouve pas dans la requete mysql.
Cela dit si on fait f5 sur la fenetre (ce qui nous relog pas hein) on reçoit bien quelques message datant des dernieres minutes, et qu'on avait déjà reçu (je viens de tester j'avais des mess de 18:38, il est 19:02, ça fait... 24 minutes ).
Fin bref c'est forcément quelque part.
Normalement on reçoit tout en moins de 2 minutes, même avec des blemes serveurs ou de connexion chez soi, puisqu'on est timeout sinon. Ca peut être ça le délai de suppression des pm.

De plus les modérateurs auront surement besoin d'avoir encore accès aux logs de tchat quelques jours après les faits, même si ces messages ne peuvent plus apparaître pour aucun utilisateur.

Oui pour les messages publics, après je sais pas le choix qui sera fait pour les pm.
Je suis plutot avec croque et Destop la dessus : que ça disparaisse vite, c'est privé. Si ça cause des abus (insulte en pm plus courantes par exemple) j'ai pas de soluce... ptetre un systeme d'avertissement par l'utilisateur concerné (un bouton "report" dans le chat?), qui bloquerait la suppression de ces messages et afficherait un rapport quelques part, mais dur de garantir que ça soit pas utilisé à mauvais escient, et faudrait informer les 2 utilisateurs qu'un report a été fait (message de chatbot ou mess sur le forum).
Fin je pars trop loin là désolé, c'est qu'un bout d'idée imparfaite et ça serait long à mettre en place en plus