Segnalazione #89
Forzare https verso octofussd
100%
Description
Direi che le password degli utenti girino in chiaro tra octonet e octofussd durante il login. Ha senso forzare da http a https durante il login quando l'hostname è diverso da localhost?
Related issues
Associated revisions
When there is only once choice, use a readonly field instead of hiding the select, so the user knows where they are connecting to. refs: #89
Filter out non-localhost http octofussd urls. Fixes #89
History
Updated by Christopher R. Gabriel about 8 years ago
- Related to Segnalazione #84: Login form added
Updated by Christopher R. Gabriel about 8 years ago
- Assignee changed from Christopher R. Gabriel to Enrico Zini
Updated by Enrico Zini about 8 years ago
- Assignee changed from Enrico Zini to Christopher R. Gabriel
Si, direi che basti far sí che gli url possibili siano quelli noti a octonet, e documentare di non aggiungere a octonet url http://
che non puntino a localhost. Ti torna?
Updated by Christopher R. Gabriel about 8 years ago
- Assignee changed from Christopher R. Gabriel to Enrico Zini
Si. Oppure banalmente il form, quando tira su le choices dal settings, filtra gli url non "buoni" perche' non in https, permettendo solo localhost. Ancora meglio no?
Updated by Anonymous about 8 years ago
- Status changed from Commenti to Risolto
- % Done changed from 0 to 100
Applicata nel changeset b6e3eb842bb6229ebb4048cf23de47f3368ea007.
Filter OCTONET_MANAGED_SERVERS removing non-localhost HTTP. refs: #89