PHP - Vérifiez si cookie a été défini avec le drapeau sécurisé

Question

J'espère que c'est une question simple.

Nous déplaçons un site de http à https, le site http a un ensemble de cookies qui permet à un périphérique d'accéder à certaines zones. J'ai retravaillé le code pour mettre le cookie avec le flag sécurisé afin qu'il soit retourné via HTTPS.

Nous avons un certain nombre d'appareils sur lesquels nous pouvons physiquement accéder mais j'ai besoin de changer le cookie sur eux.

est-il un moyen de vérifier si un cookie a l'indicateur de sécurité mis en php. J'espère récupérer le témoin de cookie si le drapeau est placé et si non, régénérer le biscuit avec l'ensemble de drapeau sécurisé.

est-il un moyen de faire cela?

Answer 1

SET Cookie sécurisé: Pour définir le drapeau sécurisé comme dans ce post et PHP reference.

//php code to create secure cookie.  
bool setcookie (string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]]) 

Vous êtes après bool secure = true & httponly=false

Lire si Cookie est sécurisé:

et pour vérifier si sa sécurité. reportez-vous à this post

Description de

session_get_cookie_params array (void) Obtient les paramètres cookie de session .

Valeurs de retour

Retourne un tableau contenant les informations du cookie en cours de session, le tableau contient les éléments suivants:

« durée de vie » - La durée de vie du cookie en secondes. "chemin" - Le chemin

où les informations sont stockées. "domaine" - Le domaine du cookie. "Secure" - Le cookie ne doit être envoyé que par des connexions sécurisées. "Httponly" - Le cookie est uniquement accessible via le protocole HTTP.

//php code to check if its secure 
$CookieInfo = session_get_cookie_params(); 
var_dump($CookieInfo); 
echo $CookieInfo['secure']; 

Ceci est également un useful post d'autre pile si vous êtes après un cookie unique .