session_set_cookie_params scheint zu funktionieren, aber cookies sind nicht betroffen

Ich bin mit HTTPS und ich möchte legen Sie die secure-Attribut für die PHPSESSID und die anderen cookies ich erstellt habe.

session_set_cookie_params(0,'/','', isset($_SERVER["HTTPS"]));
session_start();
$data = session_get_cookie_params();
foreach ($data as $key=>$value) {
    echo $key.$value;
}

Die Funktion scheint zu funktionieren, in der Tat, ausdrucken session_get_cookie_params() die secure-Attribut gleich 1 ist.

Aber, wenn ich meine cookie-Zustand durch Firefox oder durch Firebug+Firecookie Sie zu sein scheinen nicht betroffen von der Anweisung. Auch der Wechsel des domain-Attribut gibt die gleichen Ergebnisse.

Arbeite ich auf XAMPP auf Ubuntu und auf localhost (localhost sollte eine Besondere Behandlung, für Fragen der Sicherheit, vielleicht).
Vielen Dank für Ihre Hilfe!

  • Danke für das Bearbeiten, Conan. Tut mir Leid für den Namen, ein Falsches format, aber ich bin ein newbie...
  • u ' r welcome, ich versuche nur zu helfen. btw haben u versucht es mit http?
  • Ja, ich habe versucht, aber die Ergebnisse waren genau die gleichen: es war nur scheinbar eingestellt.
InformationsquelleAutor poros | 2012-06-20
  1. 2

    Versuchen Sie es mit einem session name bei der Verwendung session_set_cookie_params.

    Referenz:

    PHP session_set_cookie_params

    PHP session_name

    • Es funktioniert! Vielen Dank, habe ich nicht bemerkt, dass die Kommentar auf der Mann Seite während meiner vorherigen Besuche. Tut session-name muss eindeutig sein, für jede Sitzung?
    • nun, es hängt von Ihrem Bedarf. wenn Sie zu einem anderen Zweck zu machen, einen neuen Namen für die Sitzung, als es tun, wenn nicht, dann nicht.
    InformationsquelleAutor Conan
  2. 1

    Ich hatte das gleiche Problem und mit session_name() nicht helfen. Ich hatte zu deaktivieren session_start() Erzeugung des cookie erzeugen cookie manuell so:

    $sessionID = $_COOKIE[session_name()];
ini_set('session.use_cookies', false);
if ($sessionID) session_id($sessionID); //reuse if available
session_start();
//session_set_cookie_params() is not working with a "path" part
//this way every click is extending the session for $timeout more
setcookie(session_name(), $sessionID ?: session_id(), time() + $timeout, $cookiePath, $_SERVER['HTTP_HOST'], false, true);

    x-powered-by: PHP/5.4.15

    InformationsquelleAutor Slawa
Schreibe einen Kommentar