From 38e05f011556ec71e06a76931742f40342ba1b5e Mon Sep 17 00:00:00 2001 From: Fred Tempez Date: Sun, 9 Aug 2020 17:58:13 +0200 Subject: [PATCH] reverse samesite=strict --- CHANGES.md | 1 - core/module/user/user.php | 4 ++-- 2 files changed, 2 insertions(+), 3 deletions(-) diff --git a/CHANGES.md b/CHANGES.md index f60de150..7e948cf4 100755 --- a/CHANGES.md +++ b/CHANGES.md @@ -6,7 +6,6 @@ - Login : l'option "Se souvenir de moi" est fonctionnelle. - Modifications : - Configuration: sauvegarde du site dans une archive : animation d'attente avec message de confirmation ou d'erreur. - - Cookies d'authentification : option samesite sur Strict ## version 10.2.06 - Corrections : diff --git a/core/module/user/user.php b/core/module/user/user.php index 3dba717c..84d27e15 100755 --- a/core/module/user/user.php +++ b/core/module/user/user.php @@ -391,8 +391,8 @@ class user extends common { ) { // Expiration $expire = $this->getInput('userLoginLongTime') ? strtotime("+1 year") : 0; - setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false) . '; samesite=strict' , '', helper::isHttps(), true); - setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false) . '; samesite=strict', '', helper::isHttps(), true); + setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false) , '', helper::isHttps(), true); + setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false), '', helper::isHttps(), true); // Accès multiples avec le même compte $this->setData(['user',$userId,'accessCsrf',$_SESSION['csrf']]); // Valeurs en sortie lorsque le site est en maintenance et que l'utilisateur n'est pas administrateur