Demande #3701: Rendre les cookies inaccessibles depuis Javascript - date.chapril.org - Gestionnaire de projets de l'April

Demande #3701

Rendre les cookies inaccessibles depuis Javascript

Ajouté par Didier Clermonté il y a presque 5 ans. Mis à jour il y a plus de 4 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Didier Clermonté

Version cible:

Début:

10/05/2019

Echéance:

% réalisé:

Temps estimé:

Description

Dans le menu admin de date.chapril.org, cliquer sur « Vérifications de l'installation » affiche l'avertissement suivant :

Pensez à définir « session.cookie_httponly = 1 » dans votre fichier php.ini
ou bien ajouter « php_value session.cookie_httponly 1 » à votre fichier .htaccess
de telle sorte que les cookies ne puissent pas être accessibles depuis Javascript.

Questions : est-ce important ? le faisons-nous ?

Historique

Mis à jour par Didier Clermonté il y a presque 5 ans

Statut changé de Nouveau à Attente d'information

Mis à jour par Didier Clermonté il y a presque 5 ans

Statut changé de Attente d'information à Résolu

Dans notre cas c'est déjà fait, il y a bien "session.cookie_httponly = 1" dans php.ini

Mis à jour par Didier Clermonté il y a plus de 4 ans

Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF

Projet

Général

Profil

Chapril » date.chapril.org

Demandes

Rapports personnalisés

Demande #3701

Rendre les cookies inaccessibles depuis Javascript

Historique

Mis à jour par Didier Clermonté il y a presque 5 ans

Mis à jour par Didier Clermonté il y a presque 5 ans

Mis à jour par Didier Clermonté il y a plus de 4 ans