Problema nel disabilitare la basic autentication


#1

Buongiorno,
Versione Globaleaks 3.6.7

Abbiamo installato GL su una virtuale con Ubuntu Ubuntu 18.04.1 LTS.

  1. Provato ad abilitare la basic authentication per limitare l’accesso alla piattaforma ->OK.

  2. Provato a disabilitare la basic auth semplicemente levando la spunta alla checkbox ,
    salvando al reload della pagina la basic auth è ancora abilitata. -> KO.

  3. Provando a disabilitare la basic auth cancellando dalle input user e pwd e poi levando la spunta dalla checkbox -> OK, la basic auth viene disabilitata correttamente

Secondo me il comportamento 2) non è totalmente corretto.

saluti


#2

Gentile @zazzati,

la ringraziamo per la segnalazione.

La funzionalità HTTP Basic è stata usata sperimentalmente per limitare i primi accessi ed è quindi molto possibile che risulti al momento non pienamente funzionante. Provvediamo entro giornata ad una modifica con il rilascio di una versione correttiva.

Provvedo immediatamente all’apertura di un ticket sul nostro sistema di gestione issue.

grazie!

Giovanni Pellerano


#3

Gentile @zazzati
il problema da lei segnalato e’ stato identificato e corretto: https://github.com/globaleaks/GlobaLeaks/commit/98b0fcec27d20509cb0f0315f79e72ad0e097be0

Entro la giornata sarà resa disponibile una versione correttiva 3.6.11.

Nel frattempo le segnalo che impostando lo username e la password con stringhe vuote dovrebbe ottenere comunque la disabilitazione della funzionalità

cordialmente,

Giovanni Pellerano