Maison > développement back-end > Problème PHP > Comment définir httponly en php

Comment définir httponly en php

藏色散人
Libérer: 2023-03-04 11:06:01
original
4769 Les gens l'ont consulté

Comment définir httponly en php : recherchez et ouvrez d'abord le fichier "php.ini" ; puis définissez la valeur de l'élément "session.cookie_httponly" sur 1 ou TRUE puis ouvrez-le via "setrawcookie" ; méthode.

Comment définir httponly en php

Recommandé : "Tutoriel vidéo PHP"

PHP définit l'attribut HTTPONLY du cookie

httponly est l’extension Microsoft des cookies. Il s'agit principalement de résoudre le problème du vol des cookies des utilisateurs.

Comme nous le savons tous, lorsque nous nous connectons à notre boîte aux lettres ou à notre forum, le serveur écrira des cookies dans notre navigateur. Lorsque nous visiterons d'autres pages la prochaine fois, le navigateur transférera automatiquement le cookie, c'est donc le cas. réalisé Une fois connecté, vous pouvez voir tout le contenu pour lequel vous devez vous connecter. En d’autres termes, tous les statuts de connexion sont basés sur des cookies ! En supposant que les cookies auxquels nous nous connectons sont obtenus par d'autres, il existe un risque d'exposer des informations personnelles ! Bien sûr, réfléchissez-y : comment quelqu'un d'autre peut-il obtenir les cookies du client ? Il doit s'agir d'un programme malveillant exécuté dans le navigateur ! S'il s'agit de logiciels malveillants qui circulent désormais partout dans le monde, il n'y a aucun moyen d'utiliser httponly pour résoudre cette situation. Il est utilisé pour résoudre le problème de l'accès par JavaScript aux cookies dans le navigateur. Imaginez, un programme flash exécuté dans votre navigateur peut récupérer vos cookies !

Le SP1 d'IE6 prend en charge httponly, il est donc relativement sûr.

Paramètres en PHP

PHP5.2 et supérieur prennent déjà en charge la configuration des paramètres HttpOnly, ainsi que la configuration de HttpOnly global, qui peut être défini dans php.ini par

 session.cookie_httponly =
Copier après la connexion

Sa valeur est 1 ou TRUE pour activer l'attribut global Cookie HttpOnly. Bien sûr, il prend également en charge son activation dans le code :

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>
Copier après la connexion

La fonction d'opération de cookie setcookie et la fonction setrawcookie ajoutent également spécifiquement un. septième paramètre pour ce faire C'est une option HttpOnly. La méthode pour l'activer est :

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
Copier après la connexion

Pour les versions antérieures à PHP5.1 et PHP4, vous devez utiliser la fonction header pour fonctionner. autour d'elle :

 <?php header("Set-Cookie: hidden=value; httpOnly"); ?>
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal