Les articles publiés sur le site
-
30 mars 2012, par kent1 -
cf le message de marcimat là http://technique.arscenic.org/lamp-linux-apache-mysql-php/apache/optimisations/article/expire-headers#forum168 dont j'ai eu l'expérience aussi Autant l'éviter si possible ici
-
intégré en r19183 ; merci
-
Approche proposee et codee par Christophe Imberti Documentation: https://www.owasp.org/index.php/HttpOnly
-
-
30 mars 2012, par - Equipement
Bonjour, HTTPOnly est un flag additionnel de la fonction setcookie (depuis PHP version 5.2.0), qui permet de rendre le cookie inaccessible par des scripts clients. Ceci permet d'éviter un vol de session. Pour en savoir plus : https://www.owasp.org/index.php/HttpOnly Le patch proposé ci-dessous (...)