buggDTC - Bugs: bug #12808, Forcer l'accès HTTPS pour les...

Show feedback again

You are not allowed to post comments on this tracker with your current authentification level.

bug #12808: Forcer l'accès HTTPS pour les utilisateurs authentifiés

Submitted by:  Benoît Sibaud <ruffy>
Submitted on:  Fri Jan 2 12:44:47 2009  
Category: Interface d'administrationSeverity: 3 - Normal
Priority: 5 - NormalPlanned Release: None
Status: FixedPrivacy: Public
Assigned to: Benjamin Drieu <benj>Open/Closed: Open

Thu Mar 9 12:40:51 2017, comment #1:


Benjamin Drieu <benj>
Project AdministratorIn charge of this item.
Fri Jan 2 12:44:47 2009, original submission:

En complément du #12807 ( https://gna.org/bugs/?12807 ) et parce que c'est plus "critique" encore pour l'interface d'admin : il serait bien de forcer l'accès HTTPS pour la zone d'admin.

L'authentification se fait déjà en HTTPS, mais le site rebascule en HTTP par la suite. Et donc le cookie de session est envoyé en clair, les données personnelles des membres circulent en clair, etc.

D'où l'intérêt de forcer le HTTPS et d'avoir un cookie de session transmissible uniquement en HTTPS.

Benoît Sibaud <ruffy>


No files currently attached


Depends on the following items: None found

Items that depend on this one: None found


Carbon-Copy List
  • -unavailable- added by benj (Posted a comment)
  • -unavailable- added by ruffy (Submitted the item)

    Do you think this task is very important?
    If so, you can click here to add your encouragement to it.
    This task has 0 encouragements so far.

    Only logged-in users can vote.


    Error: not logged in



    Follow 2 latest changes.

    Date Changed By Updated Field Previous Value => Replaced By
    Thu Mar 9 12:40:51 2017benjStatusNone=>Fixed
      Assigned toNone=>benj
    Show feedback again

    Back to the top

    Powered by Savane 3.1-cleanup