Ticket #1013 (new defeito)

Opened 8 years ago

Last modified 7 years ago

Conexão Segura (HTTPS)

Reported by: rodsouza Owned by: ninguem
Priority: normal Milestone: Backlog do Produto
Component: API Version:
Severity: média Keywords: conexão segura https ssl
Cc: WorkGroup:

Description

Existem duas variáveis que destinam-se a essa finalidade.

A primeira é "enforce_ssl" que está presente nos scripts da API "phpgwapi/inc/functions.inc.php" e "phpgwapi/inc/class.sessions.inc.php" que aparentemente refere-se a uma preferência.

A segunda é "use_https" e está presente no script "header.inc.php", a qual pode assumir os valores "0" para não utilizar HTTPS, "1" para utilizar HTTPS apenas na autenticação e "2" para utilizar HTTPS em todo o ExpressoLivre?, e consta um comentário "Opções exlusivas para o Expresso Livre".

Qual a necessidade de duas variáveis que realiza o mesmo procedimento?

Change History

comment:1 Changed 7 years ago by amuller

Eu sugiro a troca de todos os use_https por enforce_ssl. Aguardando manifestações

comment:2 Changed 7 years ago by wmerlotto

A padronização é essencial!! Conforme o Muller falou, creio que o correto é utilizar o enforce_ssl.

comment:3 Changed 7 years ago by niltonneto

Se o 'enforce_ssl' tiver a mesma função do 'use_https' (com valores 0,1 ou 2) acho que não há problema nenhum.

comment:4 Changed 7 years ago by niltonneto

  • Priority changed from média to normal
  • Version changed from trunk to sandbox
  • Severity set to média
  • Milestone changed from Expresso 2.2 to Expresso 3.0

Requer modificações de grande impacto na API.

comment:5 Changed 7 years ago by niltonneto

  • Owner changed from alguem to ninguem
  • Version sandbox deleted
Note: See TracTickets for help on using tickets.