Paramètres de sécurité pour les cookies de session

IGNF / geotuileur-site

Portail web dédié à la publication de données sous forme de tuiles vectorielles

https://ignf.github.io/geotuileur-site

GNU Affero General Public License v3.0

9 stars 0 forks source link

Paramètres de sécurité pour les cookies de session #24

Closed ocruze closed 2 years ago

ocruze commented 2 years ago

Paramétrage sécurité pour les cookies de session :

session.cookie_httponly=true (vide par défaut)
session.cookie_secure=true (vide par défaut)
session.name=__Host-PHPSESSID (PHPSESSID par défaut)
session.cookie_samesite = "Lax" (vide par défaut), valable à partir de php 7.3