Projet

Général

Profil

Anomalie #557

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Ajouté par Marc-Aurèle Darche il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Emails
Version cible:
Début:
17/02/2013
Echéance:
% réalisé:

100%

Version utilisée:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Révisions associées

Révision 144c28ec
Ajouté par Johan Cwiklinski il y a plus de 4 ans

Take care of http protocol to build password retrieval links; fixes #557

Historique

#1 Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Version cible mis à 0.7.4

En effet, le http est codé en dur dans le code :)

#2 Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Assigné à mis à Johan Cwiklinski

#3 Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • % réalisé changé de 0 à 100
  • Statut changé de Nouveau à Résolu

#4 Mis à jour par Johan Cwiklinski il y a plus de 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF