donderdag 09 december 2021
  2 Replies
  325 Visits
Wederom nieuwsberichten.eu een probleem met cookie

De bovenste gedeelte in de foto geeft aan dat die cookie


set-cookie: 456ac358644993ad6c39e1b6cb8fda8f=a6ff65f9b0ffd9311fd79199298d7c1b; path=/; HttpOnly;


Er ontbreekt dus een Secure

De daaronder aangegeven cookie is wel goed, zoals ook te zien is op de foto.


<IfModule mod_headers.c>
Header set Set-Cookie: "expires=Thu, 18-Aug-2022 15:39:11 GMT; Max-Age=2592000; Path=/; Secure; HttpOnly; SameSite=Strict"
</IfModule>



Hoe kan ik de bovenste cookie ook correct krijgen, gezien wat ik ook doe niets blijkt te helpen.

nieuwsberichten.eu is geheel opnieuw aangemaakt in DirectAdmin, met Comodo SSL certificaat, en een compleet nieuwe Joomla geinstalleerd.

Hoe kan dit dat de set-cookie: 456ac358644993ad6c39e1b6cb8fda8f=a6ff65f9b0ffd9311fd79199298d7c1b; path=/; HttpOnly; gewoon niet een secure eraan toevoegt
1 maand geleden
·
#23523
Geaccepteerde antwoord
Soms heb je een cookie, die je niet zomaar kunt beveiligen via .htaccess bestand zoals hierboven te zien was.

We gaan dus dieper duiken in het geheel, en kwam op het volgende waarmee je alsnog de SERVER cookie kunt beveiligen met samesite=strikt of lax, secure en httponly,

Het enige wat hij dan spijtig genoeg nog niet is Prefixed, wellicht iemand anders daar een oplossing voor heeft.


<?php

$secure = true; // als u de cookie alleen via HTTPS wilt ontvangen, kan zijn true of fals
$httponly = true; // JavaScript-toegang tot sessiecookie voorkomen, kan zijn true of fals
$samesite = 'Strict'; // Dit gedeelte kan je zelf veranderen naar lax of strict

if(PHP_VERSION_ID < 70400) {
session_set_cookie_params($maxlifetime, '/; samesite='.$samesite, $_SERVER['SERVER_NAME'], $secure, $httponly);
} else {
session_set_cookie_params([
'lifetime' => $maxlifetime,
'path' => '/',
'domain' => $_SERVER['SERVER_NAME'],
'secure' => $secure,
'httponly' => $httponly,
'samesite' => $samesite
]);
}
?>


Bij $_SERVER['SERVER_NAME'] zoals bij 'domain' => $_SERVER['SERVER_NAME'], kan eventueel ook het volgende worden toegepast:

$_SERVER['HTTP_HOSTE']
'domain' => $_SERVER['HTTP_HOSTE'],

Maar goed, dit zou ook eventueel standaard in joomla geïntrigeerd kunnen worden
1 maand geleden
·
#23492
Ik heb de foto maar even verduidelijkt om welk cookie het gaat.

Komt dit cookie van de hosting server zelf af, gezien dat ik dus nergens deze kan vinden, doordat er geen "secure" "SameSite" aan toegevoegd kan worden scoort hij hierdoor slechter
1 maand geleden
·
#23523
Geaccepteerde antwoord
Soms heb je een cookie, die je niet zomaar kunt beveiligen via .htaccess bestand zoals hierboven te zien was.

We gaan dus dieper duiken in het geheel, en kwam op het volgende waarmee je alsnog de SERVER cookie kunt beveiligen met samesite=strikt of lax, secure en httponly,

Het enige wat hij dan spijtig genoeg nog niet is Prefixed, wellicht iemand anders daar een oplossing voor heeft.


<?php

$secure = true; // als u de cookie alleen via HTTPS wilt ontvangen, kan zijn true of fals
$httponly = true; // JavaScript-toegang tot sessiecookie voorkomen, kan zijn true of fals
$samesite = 'Strict'; // Dit gedeelte kan je zelf veranderen naar lax of strict

if(PHP_VERSION_ID < 70400) {
session_set_cookie_params($maxlifetime, '/; samesite='.$samesite, $_SERVER['SERVER_NAME'], $secure, $httponly);
} else {
session_set_cookie_params([
'lifetime' => $maxlifetime,
'path' => '/',
'domain' => $_SERVER['SERVER_NAME'],
'secure' => $secure,
'httponly' => $httponly,
'samesite' => $samesite
]);
}
?>


Bij $_SERVER['SERVER_NAME'] zoals bij 'domain' => $_SERVER['SERVER_NAME'], kan eventueel ook het volgende worden toegepast:

$_SERVER['HTTP_HOSTE']
'domain' => $_SERVER['HTTP_HOSTE'],

Maar goed, dit zou ook eventueel standaard in joomla geïntrigeerd kunnen worden
JoopM selected the reply #23523 as the answer for this post — 1 maand geleden
  • Pagina :
  • 1
Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!