Secure Cookies instellen

Als je je website beveiligt is het raadzaam om de secure flag voor cookies te activeren, zodat deze ook alleen over een beveiligde verbinding verstuurd mogen worden.

Deze handleiding beschrijft voor verschillende programmeertalen hoe je Secure Cookies instelt voor een website.

C#

<SCRIPT language="C#" runat="server">
protected void Session_Start(Object sender, EventArgs e)
{
try
{
if (Request.IsSecureConnection == true)
{
Response.Cookies ["ASP.NET_SessionId"].Secure = true;
}
}
catch (Exception)
{
}
}
</SCRIPT>

PHP

setcookie( name, value, expire, path, domain, secure, httponly);

// Open
setcookie( 'UserName', 'Bob', 0, '/', '.example', false, false);

// Locked Down
setcookie( 'UserName', 'Bob', 0, '/forums', 'www.example.com', isset($_SERVER["HTTPS"]), true);

JSP / Java Server Pages

Cookie helloCookie = new Cookie("name",text);
helloCookie.setSecure(true);

ASP.NET

HttpCookie cookie = new HttpCookie('name');
cookie.Secure = True;
cookie.Value = 'Joe';

Perl with CGI.pm

$cookie = cookie(-name=>’sessionID’,
-value=>’xyzzy’,
-expires=>’+1h’,
-path=>’/cgi-bin/database’,
-domain=>’.capricorn.org’,
-secure=>1);

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.