Projet

Général

Profil

Actions

Anomalie #557

fermé

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Ajouté par Marc-Aurèle Darche il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Emails
Version cible:
Début:
17/02/2013
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Actions

Formats disponibles : Atom PDF