Session.cookie_domain en php.ini

J'ai lu autant que possible sur le php.fichier ini et j'ai rien trouvé quant à savoir si ou non de son mauvais/dangereux de ne pas mettre la session.cookie_domain dans le php.ini.

Nous sommes dans un environnement de production et ce n'est pas définie.

Sont là des questions de sécurité avec pas de réglage de ce paramètre. Les Cookies semblent bien fonctionner, pas de réels problèmes.

Le php.ini fichier ressemble à ceci:

session.cookie_domain =
InformationsquelleAutor user2506624 | 2013-08-15
  1. 1

    Cette directive de configuration vous permettent de restreindre les sous-domaines, à partir de laquelle votre cookie de session est valide. Depuis qu'il est vide, vous êtes en acceptant les cookies de session à partir de tous les domaines - donc, c'est un comportement normal que tout fonctionne bien à partir de n'importe quel sous-domaine.

    Cette pourrait également être utile.

    • "Puisqu'elle est vide, vous êtes en acceptant les cookies de session à partir de tous les domaines". Alors, est-ce dangereux? Existe-il des aspects négatifs? Peut un hacker n'importe quoi en ne définissant pas ce? Est-il quelque part qui dispose de cette information. J'ai regardé sur google, mais n'ont pas vraiment trouvé quelque chose. Merci
    • C'est à vous de décider. Peut-être vous voulez avoir des parties séparées de votre inter-domaine d'application et de session sont utilisés uniquement dans une partie (c'est à dire un sous-domaine).
    • Cela semble en conflit avec la documentation qui dit en le laissant vide fait prendre le nom de domaine de l'hôte qui génère le cookie. php.net/manual/en/...
    InformationsquelleAutor Alma Do