SNS - Web et informatique

SNS - Web et informatique

Mercredi 28 Février 2024  
Votre adresse IP est : 34.236.134.129
Logo

Securing a session cookie in PHP - Sécuriser un cookie de session en PHP

Publié le .


[EN]
It is important to properly secure your session cookies in order to protect yourself against the theft of cookie data.
Here is my way of doing it... But it is not exhaustive, also look for information elsewhere.

[FR]
Il est important de bien sécuriser ses cookies de session afin de se prémunir contre le vol des données du coockie.
Voici ma façon de faire ... Mais elle n'est pas exhaustive, cherchez aussi des informations ailleurs.




/*
* You can find the list of options at this address:
* https://www.php.net/manual/fr/session.security.ini.php
*/

// start a securised session :
session_start([
'name' => 'MY-API',
'use_strict_mode' => true,
'cookie_samesite' => 'Strict',
'cookie_lifetime' => 30, // in seconds
'gc_maxlifetime' => 30, // in seconds
'cookie_secure' => true,
'cookie_httponly' => true
]);

?>


Mots clés : PHP, session, session, sécuriser une session PHP, securing a session in PHP, website security