Change Generation of RSS-Feed Link

1 Requirements

Der RSS-Link sollte geändert werden. Aktuell ist das Format wie folgt:
 
http://user:passwort@domain.com/...
 
Wenn nun die User via LDAP einloggen kann nicht überprüft werden ob das gleiche Passwort vergeben wurde wie für das externe Konto. Wird das Passwort in der URL mitgesnifft, ist dieses kompromittiert.
Hier sollte stattdessen ein Hash übertragen werden, so dass ein Angreifer nicht mehr direkt ans Passwort rankommt. Er kann dann zwar weiterhin den Newsfeed des "Opfers" lesen, jedoch nicht mehr alle anderen mit dem LDAP verknüpften Dienste wie Exchange, WLAN, VPN-Zugang usw.

2 Status

• Scheduled for: Not scheduled yet (will be set by Jour Fixe)
• Funding: Required / Interest in funding: (please indicate if you are interested to fund this feature)
• Maintainer: (will be set by Jour Fixe)
• Implementation of the feature is done by (company, developer)
• Contract settled: No | Fill in "Yes" if a contract is already settled and add Institution / Organisation in "Funding" row
  
• Tested by / status: (name, e-mail), (status information set after implementation)

3 Additional Information

Contact the following persons if you want to know more about this feature, its implementation or funding:

• Information about concept: (name, e-mail)
• Information about funding: (name, e-mail)
• Information about implementation: (name, e-mail)

4 Discussion

Simon Moor: Why is this set to "Fundind required" ?! This is a security issue and a very bad implementation, it is a fix not a new feature! Why do we have pay for you fixing your bad code?
We suggest to either fix it or remove the private RSS Feed.

Zenzen, Enrico [ezenzen], 05 SEP 2022: This request no longer fulfills the requirements of the Feature Wiki. In consultation with the maintainer I change the status of the feature request to "Redundant / outdated". If the request is still relevant, please update template and mockups.

5 Implementation

...