Comment définir httponly en php

Comment définir httponly en php : recherchez et ouvrez d'abord le fichier "php.ini" ; puis définissez la valeur de l'élément "session.cookie_httponly" sur 1 ou TRUE puis ouvrez-le via "setrawcookie" ; méthode.

Recommandé : "Tutoriel vidéo PHP"

PHP définit l'attribut HTTPONLY du cookie

httponly est l’extension Microsoft des cookies. Il s'agit principalement de résoudre le problème du vol des cookies des utilisateurs.

Comme nous le savons tous, lorsque nous nous connectons à notre boîte aux lettres ou à notre forum, le serveur écrira des cookies dans notre navigateur. Lorsque nous visiterons d'autres pages la prochaine fois, le navigateur transférera automatiquement le cookie, c'est donc le cas. réalisé Une fois connecté, vous pouvez voir tout le contenu pour lequel vous devez vous connecter. En d’autres termes, tous les statuts de connexion sont basés sur des cookies ! En supposant que les cookies auxquels nous nous connectons sont obtenus par d'autres, il existe un risque d'exposer des informations personnelles ! Bien sûr, réfléchissez-y : comment quelqu'un d'autre peut-il obtenir les cookies du client ? Il doit s'agir d'un programme malveillant exécuté dans le navigateur ! S'il s'agit de logiciels malveillants qui circulent désormais partout dans le monde, il n'y a aucun moyen d'utiliser httponly pour résoudre cette situation. Il est utilisé pour résoudre le problème de l'accès par JavaScript aux cookies dans le navigateur. Imaginez, un programme flash exécuté dans votre navigateur peut récupérer vos cookies !

Le SP1 d'IE6 prend en charge httponly, il est donc relativement sûr.

Paramètres en PHP

PHP5.2 et supérieur prennent déjà en charge la configuration des paramètres HttpOnly, ainsi que la configuration de HttpOnly global, qui peut être défini dans php.ini par

 session.cookie_httponly =

Sa valeur est 1 ou TRUE pour activer l'attribut global Cookie HttpOnly. Bien sûr, il prend également en charge son activation dans le code :

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

La fonction d'opération de cookie setcookie et la fonction setrawcookie ajoutent également spécifiquement un. septième paramètre pour ce faire C'est une option HttpOnly. La méthode pour l'activer est :

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

Pour les versions antérieures à PHP5.1 et PHP4, vous devez utiliser la fonction header pour fonctionner. autour d'elle :

 <?php header("Set-Cookie: hidden=value; httpOnly"); ?>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!