Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> setcookie и https 
V
    Опции темы
maxipub
Дата 5.8.2015, 11:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 517
Регистрация: 22.10.2009

Репутация: нет
Всего: 1



Добрый день!

Возникла необходимость перевести сайт с HTTP на HTTPS. Первый раз работаю с HTTPS, вот сейчас изучаю на что нужно обратить внимание, и вопрос с куками.

В МАНе по setcookie описывается параметр secure следующим образом:

Указывает на то, что значение cookie должно передаваться от клиента по защищенному HTTPS соединению. Если задано TRUE, cookie от клиента будет передано на сервер, только если установлено защищенное соединение. При передаче cookie от сервера клиенту следить за тем, чтобы cookie этого типа передавались по защищенному каналу, должен программист веб-сервера (стоит обратить внимание на $_SERVER["HTTPS"]).

У меня вопрос по выделенному участку. Не совсем понятно, что именно имеется в виду. Что если запрос производится по HTTP, то не смотря на secure = true, куки все равно будут переданы по HTTP? Или о чем речь? Просто как-то мало логики получается. По мне было бы логичней не "от сервера клиенту", а следить "от клиента серверу"? Будьте добры, разъясните. smile

Добавлено через 3 минуты и 35 секунд
Тьфу, вот балда! Перечитал свой вопрос и вроде догнал. В общем, если кука ставится с secure = true, то PHP будет "видеть" ее только при запросе по HTTPS, верно? Это браузер ее как-то помечает, или PHP сам добавляет какую-то информацию к куке?

А если кука установлена с secure = false, то она будет доступна и по HTTP, и по HTTPS, правильно? smile 
PM MAIL   Вверх
_zorn_
Дата 5.8.2015, 15:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1077
Регистрация: 21.8.2007

Репутация: 6
Всего: 12



Цитата(maxipub @  5.8.2015,  18:30 Найти цитируемый пост)
 В общем, если кука ставится с secure = true, то PHP будет "видеть" ее только при запросе по HTTPS, верно?

Верно. 
Сам механизм мне не известен (не интересно), но вроде есть такой парамет у кук httpOnly
PM MAIL   Вверх
maxipub
Дата 5.8.2015, 15:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 517
Регистрация: 22.10.2009

Репутация: нет
Всего: 1



Цитата(_zorn_ @  5.8.2015,  15:03 Найти цитируемый пост)
httpOnly

Это немного другое, в МАНе описано. smile Спасибо за участие, вопрос уже саморешен. smile
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0744 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.