Chemin du cookie de session

CHANGES.md

@@ -13,6 +13,7 @@
 - Modification du contenu de robots.txt afin de n'autoriser que les moteurs de recherche et d'interdire les bots.
 
 **Corrections : **
+- Change les paramètres du cookie de consentement.
 - Isole la session dans l'onglet actif.
 - Edition de page, delete et duplicate renvoyant vers une mauvaise page.
 - Supprime un warning à la création d'une page.

core/core.php

@@ -51,7 +51,7 @@ class common
 	const ACCESS_TIMER = 1800;
 
 	// Numéro de version
-	const ZWII_VERSION = '13.4.00.test1';
+	const ZWII_VERSION = '13.4.00.test2';
 
 	// URL autoupdate
 	const ZWII_UPDATE_URL = 'https://forge.chapril.org/ZwiiCMS-Team/cms-update/raw/branch/master/';

index.php

@@ -19,10 +19,25 @@
  */
 // Remplace la directive htaccess
 ini_set('session.use_trans_sid', FALSE);
+
 // Crée un identifiant unique pour chaque site en fonction du nom de domaine ou autre
 $siteId = md5($_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_FILENAME']); // Ou utilise un autre identifiant unique pour chaque site
 // Change le nom de la session en fonction de cet identifiant
 session_name('zwii_session_' . $siteId);
+
+// Récupère dynamiquement le chemin du dossier dans lequel le script est exécuté
+$scriptPath = dirname($_SERVER['SCRIPT_NAME']) . '/';
+
+// Définissez le chemin du cookie de session dynamiquement
+session_set_cookie_params([
+    'lifetime' => 0,
+    'path' => $scriptPath, // Utilise le chemin du script pour restreindre la session à ce répertoire
+    'domain' => $_SERVER['SERVER_NAME'], // Domain par défaut
+    'secure' => isset($_SERVER['HTTPS']), // Pour HTTPS, si nécessaire
+    'httponly' => true,
+    'samesite' => 'Lax' // Ou 'Strict' ou 'None' selon tes besoins
+]);
+
 // Démarre la session
 session_start();