<div dir="auto"><div>It is not a good idea to have an HTTP login page. Your credentials are sent in plain text when you log in via HTTP. <div dir="auto"><br></div><div dir="auto">I realize that the OHR wiki isn't the most high-profile target for hackers, but it's still a bad idea. We don't need to allow wiki editing to everyone able to use the engine if it means compromising security.</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 16, 2020, 8:45 PM Ralph Versteegen <<a href="mailto:teeemcee@gmail.com">teeemcee@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Holly reported, and I can confirm, that you can't log into the wiki, or create an account, when accessing it over HTTP instead of HTTPS. (I think I remember seeing this already quite a while ago.) You get the following message:<br></div><div><br></div><div>"There seems to be a problem with your login session;
this action has been canceled as a precaution against session hijacking.
Please resubmit the form."</div><div><br></div><div>It is nice to be able to access the wiki via HTTP, since HTTPS is inaccessible from ancient OSes such as some of those we support. If the login page could redirect from HTTP to HTTPS...<br></div><div><br></div><div>Hmm, maybe I should file such things on github instead...<br></div></div>
_______________________________________________<br>
Ohrrpgce mailing list<br>
<a href="mailto:ohrrpgce@lists.motherhamster.org" target="_blank" rel="noreferrer">ohrrpgce@lists.motherhamster.org</a><br>
<a href="http://lists.motherhamster.org/listinfo.cgi/ohrrpgce-motherhamster.org" rel="noreferrer noreferrer" target="_blank">http://lists.motherhamster.org/listinfo.cgi/ohrrpgce-motherhamster.org</a><br>
</blockquote></div></div></div>