Anomalie #557: Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS - Galette - Galette bugs & features

Actions

Copier le lien

Anomalie #557

fermé

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Ajouté par Marc-Aurèle Darche il y a presque 12 ans. Mis à jour il y a presque 12 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Johan Cwiklinski

Catégorie:

Emails

Version cible:

0.7.4

Début:

17/02/2013

Echéance:

% réalisé:

100%

Temps estimé:

Version utilisée:

0.7.3

Vote:

Description

Le lien http://monsitegalette//change_passwd.php?hash=xxx dans le courriel « [Galette] Vos Identifiants » ne devrait pas être en dur vers du HTTP, mais devrait au contraire être en HTTP quand on demande le mot de passe perdu depuis une page en HTTP et être en HTTPS (c'est à dire https://monsitegalette//change_passwd.php?hash=xxx ) quand on demande le mot de passe perdu depuis une page en HTTPS.

Actuellement le fait que le lien soit systématiquement en HTTP est un (petit) trou de sécurité, et n'est pas fonctionnel pour les sites web Galette où seul une connexion en HTTPS est mise en place.

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Galette

Rapports personnalisés

Anomalie #557

Le courriel pour « Mot de passe perdu ? » a un lien systématiquement en HTTP, même pour les sites en HTTPS

Mis à jour par Johan Cwiklinski il y a presque 12 ans

Mis à jour par Johan Cwiklinski il y a presque 12 ans

Mis à jour par Johan Cwiklinski il y a presque 12 ans

Mis à jour par Johan Cwiklinski il y a presque 12 ans