<p>This issue was created before the correct repo was identified, and was assigned to commotion-openwrt as a placeholder.</p>

<p>This issue has been addressed in commotion-openwrt by way of <a href="https://github.com/opentechinstitute/luci-commotion/pull/28" class="issue-link" title="Require sysauth cookies to be sent via web over SSL only">opentechinstitute/luci-commotion#28</a>.</p>

<p>Because luci-commotion-linux is a fork of luci, the same issue exists in that code, and is fixed in <a href="https://github.com/opentechinstitute/luci-commotion-linux/pull/1" class="issue-link" title="Added secure and httponly flags to sysauth cookie in apps_controller.lua">opentechinstitute/luci-commotion-linux#1</a>.</p>

<p>I am closing this issue and reopening it in luci-commotion as a request to submit a patch to luci. The patch is unlikely to be accepted since openwrt does not run ssl by default, but it's worth trying.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-openwrt/issues/33#issuecomment-27592290'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0W43DcRKQaAXTngPVZNwEOiQUq-rFBhTwuKsFXaVNdd2.gif' height='1' width='1'></p>