Anomalie #2069: Forcer l'accès HTTPS pour les utilisateurs authentifiés - gDTC - Gestionnaire de projets de l'April

Anomalie #2069

Forcer l'accès HTTPS pour les utilisateurs authentifiés

Ajouté par Benoît Sibaud il y a plus de 15 ans.

Statut:

Résolu

Priorité:

Faible

Assigné à:

Benjamin Drieu

Version cible:

Début:

02/01/2009

Echéance:

% réalisé:

Temps estimé:

Description

Il serait bien de forcer l'accès HTTPS pour les utilisateurs authentifiés.

L'authentification se fait déjà en HTTPS, mais le site rebascule en HTTP par la suite. Et donc le cookie de session est envoyé en clair, les documents réservés aux membres circulent en clair, etc.

D'où l'intérêt de forcer le HTTPS et d'avoir un cookie de session transmissible uniquement en HTTPS.

Formats disponibles : Atom PDF

Projet

Général

Profil

Développements » gDTC

Demandes

Rapports personnalisés

Anomalie #2069

Forcer l'accès HTTPS pour les utilisateurs authentifiés