Ticket #1013 (new defeito)
Conexão Segura (HTTPS)
| Reported by: | rodsouza | Owned by: | ninguem |
|---|---|---|---|
| Priority: | normal | Milestone: | Backlog do Produto |
| Component: | API | Version: | |
| Severity: | média | Keywords: | conexão segura https ssl |
| Cc: | WorkGroup: |
Description
Existem duas variáveis que destinam-se a essa finalidade.
A primeira é "enforce_ssl" que está presente nos scripts da API "phpgwapi/inc/functions.inc.php" e "phpgwapi/inc/class.sessions.inc.php" que aparentemente refere-se a uma preferência.
A segunda é "use_https" e está presente no script "header.inc.php", a qual pode assumir os valores "0" para não utilizar HTTPS, "1" para utilizar HTTPS apenas na autenticação e "2" para utilizar HTTPS em todo o ExpressoLivre?, e consta um comentário "Opções exlusivas para o Expresso Livre".
Qual a necessidade de duas variáveis que realiza o mesmo procedimento?
Change History
comment:2 Changed 13 years ago by wmerlotto
A padronização é essencial!! Conforme o Muller falou, creio que o correto é utilizar o enforce_ssl.
comment:3 Changed 13 years ago by niltonneto
Se o 'enforce_ssl' tiver a mesma função do 'use_https' (com valores 0,1 ou 2) acho que não há problema nenhum.
Eu sugiro a troca de todos os use_https por enforce_ssl. Aguardando manifestações