Logo SNS - Web et Informatique

SNS - Web et Informatique

Jeudi 1 Décembre 2022
06 25 23 34 56
12150, Sévérac-le-Château
 08h00/23h00 - 7j/7
Être rappelé

  Création de site web professionnel : Offre exclusive à 580 € t.t.c.    Consultez notre démonstration  

Securing a session cookie in PHP - Sécuriser un cookie de session en PHP

Securing a session cookie in PHP - Sécuriser un cookie de session en PHP

Publié le .

It is important to properly secure your session cookies in order to protect yourself against the theft of cookie data.
Here is my way of doing it... But it is not exhaustive, also look for information elsewhere.

Il est important de bien sécuriser ses cookies de session afin de se prémunir contre le vol des données du coockie.
voici ma façon de faire ... Mais elle n'est pas exhaustive, cherchez aussi des informations ailleurs.


<?php
/*
* You can find the list of options at this address:
* https://www.php.net/manual/fr/session.security.ini.php
*/

// start a securised session :
session_start([
'name' => 'MY-API',
'use_strict_mode' => true,
'cookie_samesite' => 'Strict',
'cookie_lifetime' => 30, // in seconds
'gc_maxlifetime' => 30, // in seconds
'cookie_secure' => true,
'cookie_httponly' => true
]);

?>