Projet

Général

Profil

Anomalie #2070

Forcer l'accès HTTPS pour les utilisateurs authentifiés

Ajouté par Benoît Sibaud il y a environ 15 ans. Mis à jour il y a environ 7 ans.

Statut:
Résolu
Priorité:
Faible
Assigné à:
Version cible:
-
Début:
02/01/2009
Echéance:
% réalisé:

0%

Temps estimé:

Description

En complément du #12807 ( https://gna.org/bugs/?12807 ) et parce que c'est plus "critique" encore pour l'interface d'admin : il serait bien de forcer l'accès HTTPS pour la zone d'admin.

L'authentification se fait déjà en HTTPS, mais le site rebascule en HTTP par la suite. Et donc le cookie de session est envoyé en clair, les données personnelles des membres circulent en clair, etc.

D'où l'intérêt de forcer le HTTPS et d'avoir un cookie de session transmissible uniquement en HTTPS.

Historique

#1

Mis à jour par Benjamin Drieu il y a environ 7 ans

Corrigé

Formats disponibles : Atom PDF