Authentification http lorsque ssl=1

[Pinkilla]

Si l'on définit

define('DC_ADMIN_SSL',1);

dans son fichier de conf, il faut s'authentifier en https … logique.

Si l'on essaie de s'authentifier en http, DC ne fournit pas de message d'erreur et «boucle» sur auth.php, ce qui ne permet pas à l'utilisateur de réagir … en se connectant en https.

(En fait ssl=1 impose https et ne permet pas les deux)

J'ai modifié la doc à ce sujet  lien

[JcDenis]

C'est un peu plus compliqué, en effet il y a 2 constante dans le fichier de configuration de l'installation pour la même fonction, DC_ADMIN_SSL et DC_ADMIN_URL. si la première est vrai mais que la seconde ne comporte que http cela ne fonctionnera pas et inversement. On pourrait forcer l'une ou l'autre lors du processus d'installation mais rien n’empêche de modifier le fichier de configuration après... Le serveur web (ex apache) peut également forcer une réécriture en https (c'est la cas chez moi)

Donc si on ne doit mettre qu'un message d'erreur je ne vois pas ou le mettre et pour qui ? Car sur la page d'authentification, rien ne permet de dire que si la personne qui cherche à se connecter ajoute https cela fonctionnera...

[Pinkilla]

On peut commencer par l'écrire dans la doc du fichier de confg.php.in … Non ?

[franck]

Tout à fait Pinkilla, et on va s'arrêter là, tant que personne n'a une idée de génie pour faire ça autrement.