Hallo,
mir ist soeben aufgefallen, dass bei Verwendung von "Login über HTTPS" beim Anfordern eines neuen Kennworts am Ende des Prozesses beim Klick auf den "Weiter"-Button, siehe Screenshots, zumindest im Safari- sowie Firefox-Browser folgende Sicherheitswarnung erscheint:
Die eingegebenen Daten werden über eine nicht gesicherte Verbindung übertragen und könnten von einer dritten Person mitgelesen werden. Sollen diese Daten wirklich gesendet werden?
Der Button verweist lediglich auf die index.php der Instanz, die Eingabe und Suche des Anmeldenamens/E-Mail-Adresse hat im vorhergehenden Schritt bereits stattgefunden, es existieren keinerlei "eingegebenen Daten" mehr! Obige Meldung verunsichert die Nutzer..
Betroffene Versionen: Moodle 3.1.4+, 3.2.1+
Ist dies ein Fall für Moodle Tracker?!
