PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

par Matt | mardi 19 février 2019 | Web/Tech | 0 comments

Les directives "HttpOnly" et "Secure"

A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure".

Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer.

Edition de php.ini

On édite donc notre fichier php.ini:

nano /etc/php/7.2/fpm/php.ini

Et on modifie ces valeurs :

session.cookie_httponly 1
session.cookie_secure 1
session.use_only_cookies 1

Enregistrez le fichier et relancez PHP:

service php7.2-fpm restart

Testez votre site de nouveau : les cookies de session contiennent maintenant les deux nouvelles directives :

set-cookie: PHPSESSID=7d5h81tfiuna3p2p00o1v7b13q; path=/; secure; HttpOnly

Cela ne s'applique pas à tous les cookies créés par les plugins ou applications du site. Il faudrait pour cela que le serveur, nginx, possède nativement le module nginx_cookie_flag_module.

À lire aussi

Pour développer votre projet WordPress ou Woocommerce, faites appel à mon expertise pour réaliser un site rapide, performant et fonctionnel.

Je soumets mon projet

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Tags : bash, cookies, PHP, root, serveur dédié, tuto

← Article précédent Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"

Article suivant → Postfix : résoudre l'avertissement "Untrusted TLS connection established"

Matt a déjà écrit 2756 articles sur SkyMinds.Net.

Matt est formateur, développeur web et administrateur réseau et systèmes d'information ainsi que responsable éditorial de SkyMinds.

Matt est développeur expert WordPress et WooCommerce et monte des serveurs web performants pour vos projets web sur Codeable.

Articles en rapport:

Laisser un commentaire Cancel reply

Commentaires

Matt dans NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu : Hello Don Peco, Je suis content que cela serve :) Netbackup est le nom de mon répertoire partagé qui est créé dans la première étape...
Don Peco dans NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu : Hello, Merci pour ce tuto, il tombe a pic. Pour une fois en plus que j'arrive pas sur un sujet qui date de 10 ans....
saliha dans Paradox saison 1 : episodes très cool, j aime bien
Matt dans NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu : Bonjour Charky, Je suis vraiment content que le tuto t'ait aidé :)
Charky dans NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu : J'ai cherché à faire ça pendant deux heures en fouillant les tréfonds du web. Ton tuto est le seul qui ait fonctionné, parce que c'est...
Matt dans Nouveau serveur dédié : migration vers ORION : Bientôt :) - dès que j'aurai assez de temps pour m'y mettre sérieusement (je manque un peu de temps en ce moment!).

Bon plan

3 mois gratuits chez WPEngine

Recherche Amazon

PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

par Matt Lecture: 1 min

Web/Tech Postfix : résoudre l'avertissement "Untrusted TLS…

Web/Tech Résoudre l'erreur "/var/cache/debconf/config.dat …

0

Pin It on Pinterest

Share This

Spelling error report

The following text will be sent to our editors:

Your comment (optional):