Sécurisation des cookies

GIP-RECIA / moodle

Moodle is an Open Source Course Management System (CMS), also known as a Learning Management System (LMS) or a Virtual Learning Environment (VLE). This repository is a direct mirror of the official moodle.git repository at http://git.moodle.org/. Please do NOT file PULL requests here, instead please use http://tracker.moodle.org

https://moodle.org/

GNU General Public License v3.0

0 stars 0 forks source link

Sécurisation des cookies #15

Open jgribonvald opened 3 years ago

jgribonvald commented 3 years ago

Les cookies de session moodle doivent être à minima en httpOnly et secure = true

lvillanne-recia commented 3 years ago

Pour rappel :

httponly : Interdit l'utilisation du cookie côté client
secure = true : Interdit l'utilisation du cookie sans https

jgribonvald commented 3 years ago

Pour rappel :

httponly : Interdit l'utilisation du cookie côté client

secure = true : Interdit l'utilisation du cookie sans https

on est d'accord en fait on ne doit plus avoir de service non accessible en http uniquement