Anomalie #2069
Forcer l'accès HTTPS pour les utilisateurs authentifiés
Début:
02/01/2009
Echéance:
% réalisé:
0%
Temps estimé:
Description
Il serait bien de forcer l'accès HTTPS pour les utilisateurs authentifiés.
L'authentification se fait déjà en HTTPS, mais le site rebascule en HTTP par la suite. Et donc le cookie de session est envoyé en clair, les documents réservés aux membres circulent en clair, etc.
D'où l'intérêt de forcer le HTTPS et d'avoir un cookie de session transmissible uniquement en HTTPS.