Projet

Général

Profil

Actions
Copier le lien

Anomalie #557

fermé

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Ajouté par Marc-Aurèle Darche il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Johan Cwiklinski
Catégorie:
Emails
Version cible:
0.7.4
Début:
17/02/2013
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:
0.7.3
Vote:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Actions
Copier le lien
 #1

Mis à jour par Johan Cwiklinski il y a presque 12 ans

  • Version cible mis à 0.7.4

En effet, le http est codé en dur dans le code :)

Actions
Copier le lien
 #2

Mis à jour par Johan Cwiklinski il y a presque 12 ans

  • Assigné à mis à Johan Cwiklinski
Actions
Copier le lien
 #3

Mis à jour par Johan Cwiklinski il y a presque 12 ans

  • % réalisé changé de 0 à 100
  • Statut changé de Nouveau à Résolu
Actions
Copier le lien
 #4

Mis à jour par Johan Cwiklinski il y a presque 12 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF