e de EgroupWare
(l'extraction des
infos du certificat).
merci pour votre écoute,
Ernest.
--
Ernest CHIARELLO - [EMAIL PROTECTED]
Je signe mes courriers électroniques avec un certificat CNRS.
http://igc.services.cnrs.fr/Doc/General/trust.html
login.php
Description: application/php
b
n'ai pas analysé le code de Egroupware car il est assez complexe.
mais il a un défaut :
il laisse un utilisateur se connecter avec son certificat alors qu'il a
fourni un login valide.
résultat : l'utilisateur peut passer root s'il choisit l'identifiant
root... il faut que j
