Results 1 to 6 of 6

Thread: Niet altijd geforceerd naar https

  1. #1
    @Marcel, NLDelphi kan ook nog over non-https. Als je expliciet http intikt, of als je het nog zo in je history had staan, dan word je niet automatisch geredirect naar https.
    Click image for larger version. 

Name:	NotSecure.png 
Views:	2 
Size:	4.4 KB 
ID:	7767

    In die situatie gaat de redirect na inloggen overigens ook verkeerd, met ook wat interessante effecten in de footer.

    Click image for larger version. 

Name:	BrokenRedirect.png 
Views:	8 
Size:	48.4 KB 
ID:	7768
    Last edited by GolezTrol; 18-May-18 at 10:32.
    1+1=b

  2. #2
    Oh, handig . Ik vertrouwde op vBulletin om dat af te handelen, zoals de meeste dingen in vBulletin werkt het dan bijna helemaal goed. Ik ga 'm na mijn vakantie op IIS niveau regelen...
    Marcel

  3. #3
    Member
    Join Date
    Aug 2004
    Location
    Rotterdam
    Posts
    92
    Ik dacht dat Firefox kapot was, maar we kunnen eindelijk veilig inloggen :-)

  4. #4
    John Kuiper
    Join Date
    Apr 2007
    Location
    Almere
    Posts
    8,230
    Het werkt weer geweldig.
    Delphi is great. Lazarus is more powerfull

  5. #5
    Quote Originally Posted by jkuiper View Post
    Het werkt weer geweldig.
    Je kunt nog steeds vanaf een willekeurige http pagina (zoals dit topic) de s van https afstrippen en dan kom je op de onbeveiligde pagina terecht. Dat betekend dat alle links uit de history met http ook op onbeveiligde pagina's terecht komen. Om dat te omzeilen denk ik dat je een .htaccess (of IIS equivalent) moet hebben. Eigenlijk behoort er niets meer op http te staan.

  6. #6
    Klopt, en dat is ook precies van vBulleting pretendeert te doen maar niet zo goed doet. Dus moet ik even op IIS niveau inregelen.
    Marcel

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •