Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision a50a0e0b

Von Sven Schöling vor etwa 15 Jahren hinzugefügt

  • ID a50a0e0b31e566d6902881c15c899800d04ec04e
  • Vorgänger c461ee8a
  • Nachfolger f797374a

Secure Cookies.

Sobald der Loginrequest mit HTTPS gesendet wird, wird das Cookie nun auf
Secure gesetzt, und sollte nur noch bei sicheren Verbindungen
mitgesendet werden.

Unterschiede anzeigen:

SL/Form.pm
607 607 
    my $session_cookie_value   = $main::auth->get_session_id();
608 608 
    $session_cookie_value    ||= 'NO_SESSION';
609 609 

  		




  610
  
  
    
    $session_cookie = $cgi->cookie('-name'  => $main::auth->get_session_cookie_name(),


  		




  611
  
  
    
                                   '-value' => $session_cookie_value,


  		




  612
  
  
    
                                   '-path'  => $base_path);


  		




  
  610
  
    
    $session_cookie = $cgi->cookie('-name'   => $main::auth->get_session_cookie_name(),


  		




  
  611
  
    
                                   '-value'  => $session_cookie_value,


  		




  
  612
  
    
                                   '-path'   => $base_path,


  		




  
  613
  
    
                                   '-secure' => $ENV{HTTPS});


  		




  613
  614
  
    
  }


  		




  614
  615
  
    

  		




  615
  616
  
    
  my %cgi_params = ('-type' => $params{content_type});


  		












Auch abrufbar als:  Unified diff