<p dir="ltr">The point was IMHO credentials should be transmitted via post method, not get. It is true this situation occure only when something go wrong.<br>
</p>
<div class="gmail_quote">Pe 30.01.2014 18:36, "Thomas Brüderli" <<a href="mailto:bruederli@kolabsys.com">bruederli@kolabsys.com</a>> a scris:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Mihai Badici wrote:<br>
> If I set  old_style_prebind =  true I have the chance to see my password in my<br>
> browser's navigation bar like:<br>
><br>
> <a href="http://mail.example.com/?jid=eee&password=eee" target="_blank">http://mail.example.com/?jid=eee&password=eee</a><br>
<br>
I'm wondering how you got this. With pre-binding active, the password is<br>
never sent to the client. Looks like you submitted the login form in the<br>
client which means that pre-binding didn't work.<br>
><br>
> This is also logged in apache's log and, as a bonus, openfire don't work with<br>
> this option.<br>
<br>
So obviously 'converse_xmpp_old_style_prebind' + openfire is the root<br>
cause here. As previously mentioned, the old_style code only supports<br>
PLAIN authentication which might be rejected by openfire.<br>
<br>
But thanks a lot for sharing your findings with us.<br>
<br>
Kind regards,<br>
Thomas<br>
<br>
<br>
<br>
_______________________________________________<br>
devel mailing list<br>
<a href="mailto:devel@lists.kolab.org">devel@lists.kolab.org</a><br>
<a href="https://lists.kolab.org/mailman/listinfo/devel" target="_blank">https://lists.kolab.org/mailman/listinfo/devel</a><br>
</blockquote></div>