Français
Français
Session_get_cookie_params () est l'un des gestionnaires de session intégrés dans PHP. Il renvoie tous les paramètres du cookie de session actuel et est présenté comme un tableau. La valeur de retour contient les paires de valeurs clés suivantes:
Vie à vie : le cycle de vie d'un cookie (en quelques secondes)
Chemin : chemin valide cookie
Domaine : le nom de domaine où réside le cookie
Sécurisé : s'il faut transférer uniquement sur HTTPS
Httponly : est-il accessible uniquement via le protocole HTTP
Cette fonction est généralement utilisée en conjonction avec session_set_cookie_params () , ce qui est très pratique lorsque vous devez définir ou obtenir des paramètres de cookie de session.
Voici un exemple de base d'utilisation:
<code> & lt ;? php // Obtenez le cookie par défaut avant de démarrer le jeu de session $ params = session_get_cookie_params (); Echo "Lifetime:". $ params ["Lifetime"]. "<br>";
Echo "Path:". $ params ["Path"]. "<br>";
Echo "Domaine:". $ params ["domaine"]. "<br>";
Echo "Sécurité:". ($ params ["sécurisé"]? "true": "false"). "<br>";
echo "httponly:". ($ params ["httponly"]? "true": "false"). "<br>";
?>
</code>
Le résultat d'exécution affichera tous les paramètres du cookie de session PHP actuel.
Vous pouvez d'abord personnaliser les paramètres des paramètres via session_set_cookie_params () , puis vérifier si les paramètres réussissent via session_get_cookie_params () :
<code> & lt ;? php // Paramètres de cookie personnalisés session_set_cookie_params (['lifetime' = & gt; 3600, 'path' = & gt; '/', 'domain' = & gt; 'gitbox.net', 'sécurisé' = & gt; true, 'httponly' = & gt; true])); // Démarrer la session
session_start ();
// Obtenir et afficher les paramètres
$ params = session_get_cookie_params ();
print_r ($ params);
?>
</code>
Dans le code ci-dessus, nous avons personnalisé un paramètre de cookie de session pour nous assurer que le cookie ne peut être transmis que via HTTPS, n'est pas accessible par JavaScript et est limité pour prendre effet sous le nom de domaine Gitbox.net . Ensuite, nous utilisons la sortie session_get_cookie_params () pour vérifier que la configuration est correcte.
Problèmes de configuration de débogage <br> Au cours du processus de développement, vous devrez peut-être confirmer si les paramètres de session du serveur sont corrects, comme le dépannage dans différents environnements (développement, test, production).
Audit de sécurité <br> S'assurer que les cookies de session sont marqués sécurisés et que Httponly est une exigence de base pour empêcher les attaques de l'homme au milieu et les attaques XSS.
Optimisation des applications inter-domaines <br> Lorsque votre site Web utilise plusieurs sous-domaines (tels que app.gitbox.net et api.gitbox.net ), vous pouvez implémenter la session partagée entre les sous-domaines en définissant la valeur de domaine du cookie.
Session_get_cookie_params () doit être utilisé avant ou après l'appel session_start () , mais il renvoie une valeur "définie" plutôt que l'état actuel du cookie d'un client particulier.
S'il est nécessaire d'être compatible avec les anciennes versions de PHP, il est recommandé d'éviter d'utiliser le format du tableau lors de la définition des paramètres et d'utiliser des méthodes de passage de paramètres à l'ancienne.
