2017-10-21 64 views
0

J'essaie de sécuriser mon cookie en php en utilisant http uniquement et les attributs sécurisés. Cependant, en utilisant cette fonctionnalité, souvenez-moi que ça ne marche pas.cookie de session sécurisée ne fonctionne pas

Voici ce que j'ai utilisé.

ob_start(); 
session_name('XYZ'); 
session_start(); 
set_time_limit(0); 
session_set_cookie_params(3600); 

et en utilisant le code ci-dessous pour régler mon biscuit ..

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true); 
setcookie($pureSiteNm . 'password', $entered_pass, time() + 3600 * 24 * 30, '/', null, true, true); 
setcookie($pureSiteNm . 'rememberme', 'y', time() + 3600 * 24 * 30, '/', null, true, true); 

retriving comme ci-dessous ..

$_COOKIE[$pureSiteNm . "password"] 

mais quand je me connecte sur je ne suis pas en mesure de récupérer le cookie à nouveau dans la page de connexion. Tout indice fera l'affaire.

Répondre

0

D'accord, j'ai compris. J'essayais de mettre le cookie en sécurité même si mon serveur n'avait pas https.

changeant ainsi

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true); 

à

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, isset($_SERVER["HTTPS"]), true); 

a fonctionné pour moi ... Je espère que ça peut vous aider les gars ..