Session.cookie_domain en php.ini
J'ai lu autant que possible sur le php.fichier ini et j'ai rien trouvé quant à savoir si ou non de son mauvais/dangereux de ne pas mettre la session.cookie_domain dans le php.ini.
Nous sommes dans un environnement de production et ce n'est pas définie.
Sont là des questions de sécurité avec pas de réglage de ce paramètre. Les Cookies semblent bien fonctionner, pas de réels problèmes.
Le php.ini fichier ressemble à ceci:
session.cookie_domain =
Vous devez vous connecter pour publier un commentaire.
Cette directive de configuration vous permettent de restreindre les sous-domaines, à partir de laquelle votre cookie de session est valide. Depuis qu'il est vide, vous êtes en acceptant les cookies de session à partir de tous les domaines - donc, c'est un comportement normal que tout fonctionne bien à partir de n'importe quel sous-domaine.
Cette pourrait également être utile.