[gelöst] Cookies mit "secure" flag

**peacemaker** · 07.10.2015, 13:36

Hallo Community,

unser Kunde möchte das für die cookies "BE_USER_AUTH, FE_USER_AUTH" das secure-flag gesetzt wird. Gibt es da eine schnelle Lösung mit einem Setting in der localconfig oder muss ich da im schlimmsten fall die klassen umschreiben?

Danke für eure Antwort,

peacemaker

**fiedsch** · 07.10.2015, 13:47

Du könntest den setCookie-Hook verwenden um das entsprechende Flag zu setzen.

Also verfahren wie im Beispiel in der Dokumentation (https://docs.contao.org/books/api/ex...setCookie.html)
und da dann noch

PHP-Code:


$objCookie->blnSecure = true;

setzen.

**peacemaker** · 07.10.2015, 15:04

Danke fiedsch für die schnelle Rückmeldung, an den Hook hab ich gar nicht gedacht. Funktioniert einwandfrei.

LG
peacemaker

**MrLumbergh** · 14.06.2017, 13:21

Zitat von fiedsch

Du könntest den setCookie-Hook verwenden um das entsprechende Flag zu setzen.

Also verfahren wie im Beispiel in der Dokumentation (https://docs.contao.org/books/api/ex...setCookie.html)
und da dann noch

PHP-Code:


$objCookie->blnSecure = true;

setzen.

Kann MIR jemand sagen, wo ich das dann hinschreiben muss? Also an welcher Stelle kann ich das nutzen?

Vielen Dank!

**Andreas** · 15.06.2017, 00:30

Du brauchst eine eigene Erweiterung mit zwei Dateien. Eine config.php und eine MyClass.php o.ä. Das Grundgerüst für eine Erweiterung kannst du aus dem BE heraus mit dem Extension-Creator erstellen. Kein BE-Modul, kein FE-Modul, kein Sprachpaket. Innerhalb der Dateien findest du auch viele Kommentare dazu was du machen kannst.

Code:

system/
  modules/
    z_my_hooks/
      config/
        config.php
      classes/
        MyHooks.php

Wenn du die Klasse MyHooks.php angelegt hast, kannst du aus dem BE heraus den Autoload-Creator darüber laufen lassen, damit eine Datei autoload.php angelegt wird, welche deine Klasse anmeldet.

Siehe auch hier https://docs.contao.org/books/cookbo...in-Contao.html

**sizta7** · 16.04.2020, 16:51

Zitat von Andreas

Du brauchst eine eigene Erweiterung mit zwei Dateien. Eine config.php und eine MyClass.php o.ä. Das Grundgerüst für eine Erweiterung kannst du aus dem BE heraus mit dem Extension-Creator erstellen.

Funktioniert das in Contao 4 immer noch so?
Oder gibt es inzwischen eine andere (einfachere) Lösung zum setzen der cookie secure flag?

Das PHPSESSION Cookie konnte ich mit einem simplen Eintrag in der htaccess auf HttpOnly und Secure = true setzen,
aber bei den ganzen andern (Tracking-) Cookies wirkt das nicht.

**fiedsch** · 16.04.2020, 16:57

Zitat von sizta7

Funktioniert das in Contao 4 immer noch so?
Oder gibt es inzwischen eine andere (einfachere) Lösung zum setzen der cookie secure flag?

Sollte so gehen. In der Doku ist ein aktuelles Beispiel, wie "Hooks gehen".

Das PHPSESSION Cookie konnte ich mit einem simplen Eintrag in der htaccess auf HttpOnly und Secure = true setzen,
aber bei den ganzen andern (Tracking-) Cookies wirkt das nicht.

Die Tracking-Cookies kommen aber doch nicht von Contao. Das wird da also nicht viel ausrichten können.