No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Trabajando con cookies

4/22
Recursos

Aportes 8

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Me parece que el httponly lo explicaste al reves, true quiere decir que no lo pueden leer desde javascript. Y false si los deja leer. O al menos eso dice la doc de php.

Par谩metros que admite el m茅todo setcookie():

  • name:
  • value:
  • expires_or_options:
  • path:
  • domain:
  • secure:
  • httponly:

Ya que estamos trabajando con las cookies, quiero compartirles unos apuntes (buenas practicas) sobre seguridad (para prevenir los ataques XSS):
.

  • -Si las usas no poner datos sensibles (solamente usarse preferencias de usuario, ejemplo: modo dia, modo noche )
  • Siempre poner fecha de expiracion
  • Siempre poner el dominio y el path
  • Usar solamente en HTTPS
    .
Es mejor usar sessiones del lado del servidor que cookies del lado del cliente.

.

Otras recomendaciones, para tener en cuenta (de manera informativa, porque no es el scope del curso) pero es la forma profesional de lidiar con las cookies:
.

  • Encriptar los datos que van en la cookie
  • Ademas de la encritacion firmarlas, usando hash.

soy tu fan :3

La parte de httponly est谩 al rev茅s

(Documentaci贸n oficial)
httponly
Cuando es true la cookie ser谩 accesible s贸lo a trav茅s del protocolo HTTP. Esto significa que la cookie no ser谩 accesible por lenguajes de scripting, como JavaScript. Se ha indicado que esta configuraci贸n ayuda efectivamente a reducir el robo de identidad a trav茅s de ataques XSS (aunque no es soportada por todos los navegadores). pero esa afirmaci贸n se disputa a menudo. Agregado en PHP 5.2.0. Puede ser true o false

L谩stima que no revisen el contenido antes de subirlo

Los par谩metros que se est谩n usando en la funci贸n setcookie() son los siguientes:

  • name: El nombre de la cookie, en este caso 鈥渆xample鈥.
  • value: El valor de la cookie, en este caso 鈥淢ichi_salvaje鈥.
  • expires_or_options: La fecha de expiraci贸n de la cookie expresada en formato Unix timestamp. En este caso se ha establecido en 0, lo que significa que la cookie expirar谩 al finalizar la sesi贸n.
  • path: La ruta dentro del servidor a la que la cookie est谩 disponible. En este caso se ha establecido en 鈥/鈥 lo que significa que la cookie est谩 disponible en todo el sitio.
  • domain: El dominio para el que la cookie est谩 disponible. En este caso se ha establecido en 鈥渓ocalhost鈥.
  • secure: Un valor booleano que indica si la cookie s贸lo est谩 disponible en conexiones seguras (https). En este caso se ha establecido en false.
  • httponly: Un valor booleano que indica si la cookie puede ser accedida por el frontend con js
<?php

setcookie(
    name: "example_cookie",
    value: "Michi salvaje",
    expires_or_options: time() + 60 *60 * 24, // 0 La cookie estara viva mientas la sesion, time() en tiempo inmediato
    path : "/configuracion", // url en la que estara disponible la cookie, si se deja solo / la cookie estara disponible ew
    domain: "localhost", // dominio en el que estar谩 disponible
    secure: false, //la cookie podra definirse solo si el dominio tiene ssl
    httponly: true // puede ser accedida desde Front, en flase estara disponible solo en server side
);

?>

RetaxMaster se ha equivocado al explicar httponly, seg煤n La documentaci贸n de setcookie si es true 鈥渟er谩 accesible por lenguajes de scripting, como JavaScript鈥