Project

General

Profile

Anomalie #557

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Added by Marc-Aurèle Darche over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Category:
Emails
Target version:
Start date:
02/17/2013
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Associated revisions

Revision 144c28ec (diff)
Added by Johan Cwiklinski over 6 years ago

Take care of http protocol to build password retrieval links; fixes #557

History

#1

Updated by Johan Cwiklinski over 6 years ago

  • Target version set to 0.7.4

En effet, le http est codé en dur dans le code :)

#2

Updated by Johan Cwiklinski over 6 years ago

  • Assignee set to Johan Cwiklinski
#3

Updated by Johan Cwiklinski over 6 years ago

  • % Done changed from 0 to 100
  • Status changed from Nouveau to Résolu
#4

Updated by Johan Cwiklinski over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF