Je déplace une ancienne application web écrite en ColdFusion à PHP5. L'ancienne application utilisait un cookie, et donc beaucoup d'utilisateurs l'ont dans leur navigateur.
Le domaine est le même et ainsi PHP5 obtient le vieux biscuit dans le $_COOKIE
-global, autrement dit le résultat print_r($_COOKIE)
ressemble:
Array
(
[CFID] => 10753812
[CFTOKEN] => 81032420
[CFGLOBALS] => urltoken=CFID#=10753812&CFTOKEN#=81032420#lastvisit={ts \'2011-12-07 11:51:43\'}#timecreated={ts \'2011-11-28 01:19:23\'}#hitcount=3#cftoken=81032420#cfid=10753812#
)
C'est dans l'ensemble correct, à l'exception du pare-feu d'application ModSecurity2: autoloading $ _COOKIES le pare-feu le détecte comme mal. Avant avec une injection SQL faussement positive, puis avec certaines attaques XSS correspond.
Je peux désactiver ces règles, mais ce n'est pas la meilleure solution (je pense).
Comment puis-je vérifier si le cookie ColdFusion existe? Comment puis-je supprimer un ancien cookie du navigateur de l'utilisateur sans le charger automatiquement?
Merci.
C'est inapplicable, le chargement juste à temps affecte seulement $ _SERVER et _ENV $. –