• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Нужно-ли маркировать cookie флагом Secure ?


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Не знаю-ли получу ответ на свой вопрос или нет, но решил создать такую тему, нужен-ли такой флаг у cookie если сайт доступен только по защищённому протоколу https !

Вот как здесь например, редирект 301, с 80-го порта на 443 !

Внимание вопрос, как передаются куки здесь ?Не въехал!!! Не въехал!!! Не въехал!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Отвечу сам на свой вопрос, если рассматривать этот скрипт, также как и многие другие, то куки привязываются к сессии, т.е. если сессия на https то и куки будут передаваться по защищённому протоколу !

К тому-же сам браузер "не разрешит" (Заблокирует) передачу по небезопасному протоколу...

Поэтому маркировать куки Secure не особо и нужно в данном случае...

Если я не прав, готов выслушать другое мнение !WinkSmile
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Если я не прав, готов выслушать другое мнение !
Ага.Сейчас мнения так и посыпятся:)
А,вот интересно,есть возможность сделать куки которые невозможно будет подменить (про угнать не знаю,там факторов много).Если,например,привязать их к айпи,к юзер-агенту браузера и плюс к этому сделать короткий срок действия (например,минут 30).По идее такая защита даёт практически 100% защиту.Правда появляются маленькие неудобства,типа заново авторизовываться через определённое время или после смены айпи.К чему ещё можно привязать куки?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Ну здесь вроде так и сделано, если опцию "Запомнить меня" не включать, там 30-ть минут как-раз и привязка к айпишнику тоже есть...
 
Верх Низ