fix siteid cookie to secure

This commit is contained in:
Josh North 2021-10-18 10:38:41 -04:00
parent 9e70cb193d
commit 5caac014df
27 changed files with 31 additions and 30 deletions

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -20,8 +20,8 @@
// only works with new php? // only works with new php?
setcookie ( 'app_disp_lang', $app_disp_lang, [ setcookie ( 'app_disp_lang', $app_disp_lang, [
'expires' => time() + 60*60*24*90, 'expires' => time() + 60*60*24*90,
'secure' => false, 'secure' => true,
'httponly' => false, 'httponly' => true,
'samesite' => 'Strict', 'samesite' => 'Strict',
]); ]);
//setcookie ( 'app_disp_lang', $app_disp_lang, time() + 60*60*24*90); // SET SITE COOKIE //setcookie ( 'app_disp_lang', $app_disp_lang, time() + 60*60*24*90); // SET SITE COOKIE

View File

@ -19,8 +19,8 @@
$site = filter_input(INPUT_POST, 'site', FILTER_SANITIZE_STRING); // GET SANITARY SITE CHOICE $site = filter_input(INPUT_POST, 'site', FILTER_SANITIZE_STRING); // GET SANITARY SITE CHOICE
setcookie ( 'app_site', $site, [ setcookie ( 'app_site', $site, [
'expires' => time() + 60*60*24*90, 'expires' => time() + 60*60*24*90,
'secure' => false, 'secure' => true,
'httponly' => false, 'httponly' => true,
'samesite' => 'Strict', 'samesite' => 'Strict',
]); ]);
//setcookie ( 'app_site', $site, time() + 60*60*24*90); // SET SITE COOKIE //setcookie ( 'app_site', $site, time() + 60*60*24*90); // SET SITE COOKIE

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -33,7 +33,7 @@ class csrf {
setcookie ( self::makeCookieName($page), $token->cookietoken, [ setcookie ( self::makeCookieName($page), $token->cookietoken, [
'expires' => $token->expiry, 'expires' => $token->expiry,
'secure' => false, 'secure' => true,
'httponly' => true, 'httponly' => true,
'samesite' => 'Strict', 'samesite' => 'Strict',
]); ]);

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -65,7 +65,7 @@
$app_disp_lang = filter_input(INPUT_COOKIE, 'app_disp_lang', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP LANGUAGE $app_disp_lang = filter_input(INPUT_COOKIE, 'app_disp_lang', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP LANGUAGE
if(!isset($app_disp_lang)) { if(!isset($app_disp_lang)) {
$app_disp_lang=$StaticFunctions->getDefaultLanguage(); } $app_disp_lang=$StaticFunctions->getDefaultLanguage(); }
$siteidcookie = filter_input(INPUT_COOKIE, 'app_site'); // SETUP SITE $siteidcookie = filter_input(INPUT_COOKIE, 'app_site', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP SITE
foreach($SiteInfo->getSite("0", $uid, "0", "0") as $arr) { foreach($SiteInfo->getSite("0", $uid, "0", "0") as $arr) {
$lookup_array[$arr['sites_id']]=1; } $lookup_array[$arr['sites_id']]=1; }
if(isset($lookup_array[$siteidcookie])) { if(isset($lookup_array[$siteidcookie])) {
@ -234,7 +234,8 @@
<script nonce="<?=$_SESSION['nonceStr']?>"> <script nonce="<?=$_SESSION['nonceStr']?>">
$(document).ready(function () { $(document).ready(function () {
//POP MODAL IF NO COOKIE //POP MODAL IF NO COOKIE
if ( document.cookie.indexOf("app_site=") < 0) { var siteidcookie = "<?php Print($siteidcookie); ?>";
if ( siteidcookie < 1) {
$("#sitetimeModal").modal("show"); $("#sitetimeModal").modal("show");
} }
}); });

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -35,7 +35,7 @@ class Csrf
setcookie ( self::makeCookieName($page), $token->cookietoken, [ setcookie ( self::makeCookieName($page), $token->cookietoken, [
'expires' => $token->expiry, 'expires' => $token->expiry,
'secure' => false, 'secure' => true,
'httponly' => true, 'httponly' => true,
'samesite' => 'Strict', 'samesite' => 'Strict',
]); ]);

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');

View File

@ -21,7 +21,7 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');
session_save_path('.tmp'); // TEMP session_save_path('.tmp'); // TEMP

View File

@ -21,6 +21,6 @@
ini_set('session.use_cookies', '1'); ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1'); ini_set('session.use_only_cookies', '1');
ini_set('session.cookie_lifetime', '0'); ini_set('session.cookie_lifetime', '0');
ini_set('session.cookie_secure', '0'); ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1'); ini_set('session.cookie_httponly', '1');
ini_set('session.cookie_samesite', 'Strict'); ini_set('session.cookie_samesite', 'Strict');