Projet

Général

Profil

Anomalie #557

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Ajouté par Marc-Aurèle Darche il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Emails
Version cible:
Début:
17/02/2013
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:
Vote:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Révisions associées

Révision 144c28ec (diff)
Ajouté par Johan Cwiklinski il y a presque 6 ans

Take care of http protocol to build password retrieval links; fixes #557

Historique

#1 Mis à jour par Johan Cwiklinski il y a presque 6 ans

  • Version cible mis à 0.7.4

En effet, le http est codé en dur dans le code :)

#2 Mis à jour par Johan Cwiklinski il y a presque 6 ans

  • Assigné à mis à Johan Cwiklinski

#3 Mis à jour par Johan Cwiklinski il y a presque 6 ans

  • % réalisé changé de 0 à 100
  • Statut changé de Nouveau à Résolu

#4 Mis à jour par Johan Cwiklinski il y a presque 6 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF