From 922cba9f5ad625ca58fd1ba022902ed1ceb625fe Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Fr=C3=A9d=C3=A9ric=20Tempez?= Date: Mon, 16 Sep 2024 21:20:52 +0200 Subject: [PATCH] Chemin du cookie de session --- CHANGES.md | 1 + core/core.php | 2 +- index.php | 15 +++++++++++++++ 3 files changed, 17 insertions(+), 1 deletion(-) diff --git a/CHANGES.md b/CHANGES.md index 3d14183c..0dc6f668 100755 --- a/CHANGES.md +++ b/CHANGES.md @@ -13,6 +13,7 @@ - Modification du contenu de robots.txt afin de n'autoriser que les moteurs de recherche et d'interdire les bots. **Corrections : ** +- Change les paramètres du cookie de consentement. - Isole la session dans l'onglet actif. - Edition de page, delete et duplicate renvoyant vers une mauvaise page. - Supprime un warning à la création d'une page. diff --git a/core/core.php b/core/core.php index 301697c1..8afbb1b4 100644 --- a/core/core.php +++ b/core/core.php @@ -51,7 +51,7 @@ class common const ACCESS_TIMER = 1800; // Numéro de version - const ZWII_VERSION = '13.4.00.test1'; + const ZWII_VERSION = '13.4.00.test2'; // URL autoupdate const ZWII_UPDATE_URL = 'https://forge.chapril.org/ZwiiCMS-Team/cms-update/raw/branch/master/'; diff --git a/index.php b/index.php index 92851420..a526c48b 100644 --- a/index.php +++ b/index.php @@ -19,10 +19,25 @@ */ // Remplace la directive htaccess ini_set('session.use_trans_sid', FALSE); + // Crée un identifiant unique pour chaque site en fonction du nom de domaine ou autre $siteId = md5($_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_FILENAME']); // Ou utilise un autre identifiant unique pour chaque site // Change le nom de la session en fonction de cet identifiant session_name('zwii_session_' . $siteId); + +// Récupère dynamiquement le chemin du dossier dans lequel le script est exécuté +$scriptPath = dirname($_SERVER['SCRIPT_NAME']) . '/'; + +// Définissez le chemin du cookie de session dynamiquement +session_set_cookie_params([ + 'lifetime' => 0, + 'path' => $scriptPath, // Utilise le chemin du script pour restreindre la session à ce répertoire + 'domain' => $_SERVER['SERVER_NAME'], // Domain par défaut + 'secure' => isset($_SERVER['HTTPS']), // Pour HTTPS, si nécessaire + 'httponly' => true, + 'samesite' => 'Lax' // Ou 'Strict' ou 'None' selon tes besoins +]); + // Démarre la session session_start();