PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

par Matt | mardi 19 février 2019 | Web/Tech | 0 comments

Les directives "HttpOnly" et "Secure"

A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure".

Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer.

Edition de php.ini

On édite donc notre fichier php.ini:

nano /etc/php/7.2/fpm/php.ini

Et on modifie ces valeurs :

session.cookie_httponly 1
session.cookie_secure 1
session.use_only_cookies 1

Enregistrez le fichier et relancez PHP:

service php7.2-fpm restart

Testez votre site de nouveau : les cookies de session contiennent maintenant les deux nouvelles directives :

set-cookie: PHPSESSID=7d5h81tfiuna3p2p00o1v7b13q; path=/; secure; HttpOnly

Cela ne s'applique pas à tous les cookies créés par les plugins ou applications du site. Il faudrait pour cela que le serveur, nginx, possède nativement le module nginx_cookie_flag_module.

Liked it? Take a second to support Matt on Patreon!

À lire aussi

Pour développer votre projet WordPress ou Woocommerce, faites appel à mon expertise pour réaliser un site rapide, performant et fonctionnel.

Je soumets mon projet

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Tags : bash, cookies, PHP, root, serveur dédié, tuto

← Article précédent Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"

Article suivant → Postfix : résoudre l'avertissement "Untrusted TLS connection established"

Matt a déjà écrit 2828 articles sur SkyMinds.Net.

Matt est formateur, développeur web et administrateur réseau et systèmes d'information ainsi que responsable éditorial de SkyMinds.

Matt est développeur expert WordPress et WooCommerce et monte des serveurs web performants pour vos projets web sur Codeable.

Articles en rapport:

Laisser un commentaire Cancel reply

Soutenez SkyMinds !

Commentaires

Red dans Les différentes qualités d'un film sur Internet : Salut merci pour l'article ! J'avais juste une question. J'ai trouvé un film d'une qualité BDRIP de 700 mo mais il est disponible aussi en...
Fred dans Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine : Salut, Tout c'est bien passé, mais impossible d'importer la clé chez OVH, j'ai laissé tombé :(
Morgan PERAUD dans NAS Synology : résoudre l'erreur rsync "permission denied" lors de la connexion au NAS après mise à jour du DSM : Super merci beaucoup :) cette solution m'a bien dépannée
Matt dans The Walking Dead saison 9 : Mis à jour.
Matt dans Linux : résoudre les erreurs communes de clé GPG dans APT : Je t'en prie Ehlana :)
Ehlana dans Linux : résoudre les erreurs communes de clé GPG dans APT : Merci beaucoup. Ça fonctionne du tonnerre...

Recherche Amazon

Bon plan

PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

par Matt Lecture: 1 min

Web/Tech Postfix : résoudre l'avertissement "Untrusted TLS…

Web/Tech Résoudre l'erreur "/var/cache/debconf/config.dat …

0

Pin It on Pinterest

Share This

Spelling error report

The following text will be sent to our editors:

Your comment (optional):