Project

General

Profile

Actions

Anomalie #2070

closed

Forcer l'accès HTTPS pour les utilisateurs authentifiés

Added by Benoît Sibaud almost 16 years ago. Updated almost 8 years ago.

Status:
Résolu
Priority:
Faible
Target version:
-
Start date:
01/02/2009
Due date:
% Done:

0%

Estimated time:

Description

En complément du #12807 ( https://gna.org/bugs/?12807 ) et parce que c'est plus "critique" encore pour l'interface d'admin : il serait bien de forcer l'accès HTTPS pour la zone d'admin.

L'authentification se fait déjà en HTTPS, mais le site rebascule en HTTP par la suite. Et donc le cookie de session est envoyé en clair, les données personnelles des membres circulent en clair, etc.

D'où l'intérêt de forcer le HTTPS et d'avoir un cookie de session transmissible uniquement en HTTPS.

Actions #1

Updated by Benjamin Drieu almost 8 years ago

Corrigé

Actions

Also available in: Atom PDF