Project

General

Profile

Segnalazione #89

Forzare https verso octofussd

Added by Enrico Zini about 8 years ago. Updated about 8 years ago.

Status:
Chiuso
Priority:
Normale
Assignee:
Start date:
11/24/2016
Due date:
% Done:

100%

Estimated time:

Description

Direi che le password degli utenti girino in chiaro tra octonet e octofussd durante il login. Ha senso forzare da http a https durante il login quando l'hostname è diverso da localhost?


Related issues

Related to octonet - Segnalazione #84: Login formChiuso11/23/2016

Actions

Associated revisions

Revision eb627f7f (diff)
Added by Enrico Zini about 8 years ago

Filter OCTONET_MANAGED_SERVERS removing non-localhost HTTP. refs: #89

Revision a7beacd1 (diff)
Added by Enrico Zini about 8 years ago

When there is only once choice, use a readonly field instead of hiding the select, so the user knows where they are connecting to. refs: #89

Revision b6e3eb84
Added by Enrico Zini about 8 years ago

Filter out non-localhost http octofussd urls. Fixes #89

History

#1

Updated by Christopher R. Gabriel about 8 years ago

#2

Updated by Christopher R. Gabriel about 8 years ago

  • Assignee changed from Christopher R. Gabriel to Enrico Zini

Cioe' vorresti impedire che venga utilizzato un URL http con host diverso da localhost? Considerato che l'url non lo devono inserire (vedi #84), si, mi pare un enforcement sensato, vedo di aggiungere il supporto a octofussd.

Ma prima finirei di sistemare #84

#3

Updated by Enrico Zini about 8 years ago

  • Assignee changed from Enrico Zini to Christopher R. Gabriel

Si, direi che basti far sí che gli url possibili siano quelli noti a octonet, e documentare di non aggiungere a octonet url http:// che non puntino a localhost. Ti torna?

#4

Updated by Christopher R. Gabriel about 8 years ago

  • Assignee changed from Christopher R. Gabriel to Enrico Zini

Si. Oppure banalmente il form, quando tira su le choices dal settings, filtra gli url non "buoni" perche' non in https, permettendo solo localhost. Ancora meglio no?

#5

Updated by Anonymous about 8 years ago

  • Status changed from Commenti to Risolto
  • % Done changed from 0 to 100
#6

Updated by Enrico Zini about 8 years ago

  • Status changed from Risolto to Chiuso

Also available in: Atom PDF