Comportement des certificats SSL dans Joomla 1.5

L'une des conditions de notre session d'administration back-end Joomla est d'encoder l'adresse IP de l'utilisateur dans le cookie pour éviter les attaques par relecture. Si j'ai implémenté SSL pour la session d'administration, cela résoudrait-il ce problème?Comportement des certificats SSL dans Joomla 1.5

Source

2010-02-18 calebface

En supposant que vous ayez un certificat ssl pour le domaine, il suffirait d'activer l'exigence dans GlobalConfig.

Ou vous pouvez simplement ajuster la façon dont votre session est traitée (fichier vs db) et la longueur.

http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup

Source

2010-12-04 09:15:08 greenkoi

Comportement des certificats SSL dans Joomla 1.5

Répondre

Questions connexes