プロジェクト

全般

プロフィール

編集 操作
リンクをコピー

Vote #65649

未完了

Authentication over HTTPS

Admin Redmine さんが約2年前に追加. 約2年前に更新.

ステータス:
New
優先度:
通常
担当者:
-
カテゴリ:
Administration_8
対象バージョン:
-
開始日:
2009/09/02
期日:
進捗率:

0%

予定工数:
Redmineorg_URL:
https://www.redmine.org/issues/3804
category_id:
8
version_id:
0
issue_org_id:
3804
author_id:
6786
assigned_to_id:
0
comments:
2
status_id:
1
tracker_id:
2
plus1:
0
affected_version:
closed_on:
affected_version_id:
ステータス-->[New]
引用

説明

There should be global flag to indicate that login page should be served over HTTPS. As of now once can run whole application over either HTTP or HTTPS. Running everything over HTTPS is overkill and sending user credentials over HTTP is a security whole.

journals

I disagree!

There is no point in running only Login page in HTTPS and then let your session cookies visible to the rest of the world through HTTP only for some eavesdropper to hijack you once you logged in!

Everything should be HTTPS or HTTP only!
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

related_issues

relates,New,24763,Force SSL when Setting.protocol is "https"

操作
リンクをコピー
 #1

Admin Redmine さんが約2年前に更新

  • カテゴリAdministration_8 にセット
編集 操作
リンクをコピー

他の形式にエクスポート: Atom PDF

いいね!0
いいね!0

demo1.unofficial-redmine.org