fix siteid cookie to secure
This commit is contained in:
parent
9e70cb193d
commit
5caac014df
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -20,8 +20,8 @@
|
|||||||
// only works with new php?
|
// only works with new php?
|
||||||
setcookie ( 'app_disp_lang', $app_disp_lang, [
|
setcookie ( 'app_disp_lang', $app_disp_lang, [
|
||||||
'expires' => time() + 60*60*24*90,
|
'expires' => time() + 60*60*24*90,
|
||||||
'secure' => false,
|
'secure' => true,
|
||||||
'httponly' => false,
|
'httponly' => true,
|
||||||
'samesite' => 'Strict',
|
'samesite' => 'Strict',
|
||||||
]);
|
]);
|
||||||
//setcookie ( 'app_disp_lang', $app_disp_lang, time() + 60*60*24*90); // SET SITE COOKIE
|
//setcookie ( 'app_disp_lang', $app_disp_lang, time() + 60*60*24*90); // SET SITE COOKIE
|
||||||
|
@ -19,8 +19,8 @@
|
|||||||
$site = filter_input(INPUT_POST, 'site', FILTER_SANITIZE_STRING); // GET SANITARY SITE CHOICE
|
$site = filter_input(INPUT_POST, 'site', FILTER_SANITIZE_STRING); // GET SANITARY SITE CHOICE
|
||||||
setcookie ( 'app_site', $site, [
|
setcookie ( 'app_site', $site, [
|
||||||
'expires' => time() + 60*60*24*90,
|
'expires' => time() + 60*60*24*90,
|
||||||
'secure' => false,
|
'secure' => true,
|
||||||
'httponly' => false,
|
'httponly' => true,
|
||||||
'samesite' => 'Strict',
|
'samesite' => 'Strict',
|
||||||
]);
|
]);
|
||||||
//setcookie ( 'app_site', $site, time() + 60*60*24*90); // SET SITE COOKIE
|
//setcookie ( 'app_site', $site, time() + 60*60*24*90); // SET SITE COOKIE
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -33,7 +33,7 @@ class csrf {
|
|||||||
|
|
||||||
setcookie ( self::makeCookieName($page), $token->cookietoken, [
|
setcookie ( self::makeCookieName($page), $token->cookietoken, [
|
||||||
'expires' => $token->expiry,
|
'expires' => $token->expiry,
|
||||||
'secure' => false,
|
'secure' => true,
|
||||||
'httponly' => true,
|
'httponly' => true,
|
||||||
'samesite' => 'Strict',
|
'samesite' => 'Strict',
|
||||||
]);
|
]);
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -65,7 +65,7 @@
|
|||||||
$app_disp_lang = filter_input(INPUT_COOKIE, 'app_disp_lang', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP LANGUAGE
|
$app_disp_lang = filter_input(INPUT_COOKIE, 'app_disp_lang', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP LANGUAGE
|
||||||
if(!isset($app_disp_lang)) {
|
if(!isset($app_disp_lang)) {
|
||||||
$app_disp_lang=$StaticFunctions->getDefaultLanguage(); }
|
$app_disp_lang=$StaticFunctions->getDefaultLanguage(); }
|
||||||
$siteidcookie = filter_input(INPUT_COOKIE, 'app_site'); // SETUP SITE
|
$siteidcookie = filter_input(INPUT_COOKIE, 'app_site', FILTER_SANITIZE_FULL_SPECIAL_CHARS); // SETUP SITE
|
||||||
foreach($SiteInfo->getSite("0", $uid, "0", "0") as $arr) {
|
foreach($SiteInfo->getSite("0", $uid, "0", "0") as $arr) {
|
||||||
$lookup_array[$arr['sites_id']]=1; }
|
$lookup_array[$arr['sites_id']]=1; }
|
||||||
if(isset($lookup_array[$siteidcookie])) {
|
if(isset($lookup_array[$siteidcookie])) {
|
||||||
@ -234,7 +234,8 @@
|
|||||||
<script nonce="<?=$_SESSION['nonceStr']?>">
|
<script nonce="<?=$_SESSION['nonceStr']?>">
|
||||||
$(document).ready(function () {
|
$(document).ready(function () {
|
||||||
//POP MODAL IF NO COOKIE
|
//POP MODAL IF NO COOKIE
|
||||||
if ( document.cookie.indexOf("app_site=") < 0) {
|
var siteidcookie = "<?php Print($siteidcookie); ?>";
|
||||||
|
if ( siteidcookie < 1) {
|
||||||
$("#sitetimeModal").modal("show");
|
$("#sitetimeModal").modal("show");
|
||||||
}
|
}
|
||||||
});
|
});
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -35,7 +35,7 @@ class Csrf
|
|||||||
|
|
||||||
setcookie ( self::makeCookieName($page), $token->cookietoken, [
|
setcookie ( self::makeCookieName($page), $token->cookietoken, [
|
||||||
'expires' => $token->expiry,
|
'expires' => $token->expiry,
|
||||||
'secure' => false,
|
'secure' => true,
|
||||||
'httponly' => true,
|
'httponly' => true,
|
||||||
'samesite' => 'Strict',
|
'samesite' => 'Strict',
|
||||||
]);
|
]);
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
@ -21,7 +21,7 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
session_save_path('.tmp'); // TEMP
|
session_save_path('.tmp'); // TEMP
|
||||||
|
@ -21,6 +21,6 @@
|
|||||||
ini_set('session.use_cookies', '1');
|
ini_set('session.use_cookies', '1');
|
||||||
ini_set('session.use_only_cookies', '1');
|
ini_set('session.use_only_cookies', '1');
|
||||||
ini_set('session.cookie_lifetime', '0');
|
ini_set('session.cookie_lifetime', '0');
|
||||||
ini_set('session.cookie_secure', '0');
|
ini_set('session.cookie_secure', '1');
|
||||||
ini_set('session.cookie_httponly', '1');
|
ini_set('session.cookie_httponly', '1');
|
||||||
ini_set('session.cookie_samesite', 'Strict');
|
ini_set('session.cookie_samesite', 'Strict');
|
||||||
|
Loading…
Reference in New Issue
Block a user