Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour,
Je m'occupe d'un site qui a récemment été audité d'un point de vue sécurité. Il a été demandé que le cookie de session passe en mode secure.
Cela veut donc dire que le cookie n'est envoyé que via SSL.
Actuellement, le site utilise les mécanismes Zend_Auth, Zend_Session_Namespace, FlashHelper, ...
Si je passe le cookie en secure, le site est fonctionnel en https mais on perds tout en http.
Du coup, voyez vous une méthode permettant de satisfaire l'existant et la sécurité ?
Merci
Hors ligne