Les cookies httpOnly permettent de cacher vos cookie's (de session) du javascript et donc de protéger les informations placés dans les cookie's en les cachant, ce qu'il permet de les rendre inaccessibles une fois placés. Elles peuvent seulement êre employée et utilisé par un HTTP Request.
Heureusement PHP permet à ceci d'être placé bien avec les autres paramètres dans le setcookie comme soutenu dans la version de PHP 5.2.
Cette technique est utile contre les attaques XSS et donc beaucoup plus dure pour voler les sessions.
- Lien de l'article
- On httpOnly
Heureusement PHP permet à ceci d'être placé bien avec les autres paramètres dans le setcookie comme soutenu dans la version de PHP 5.2.
Cette technique est utile contre les attaques XSS et donc beaucoup plus dure pour voler les sessions.
- Lien de l'article
- On httpOnly
-
Auteur
