Opquast 1.0 vs Dotclear 2.1 - Fiche 27

Les cookies portent un nom explicite qui permet d’identifier sans équivoque le site sur lequel ils ont été émis.

Consulter le détail de la fiche

Contrôle : Vérifier que les cookies émis par le site portent un nom explicite.

Côté blog

Le cookie utilisé pour retenir les informations du commentateur se nomme comment_info et ne permet pas de savoir sur quel domaine il a été émis. Ceci dit ce cookie est créé pour le domaine ce qui ne posera problème que dans le cas des installations de plusieurs blogs sur un seul et même domaine (par exemple avec des blogs en sous-domaine ou en répertoire du domaine principal). Un ticket a été ouvert sur le système de suivi du développement de Dotclear.

Côté administration

Le cookie utilisé pour l’utilisation de l’administration se nomme dcxd et est modifiable dans le fichier de configuration de l’installation.

Résumé

  • Blog : non-conforme
  • Admin : conforme

Ajouter un commentaire

Les champs suivis d'un * sont obligatoires

Les commentaires peuvent être formatés en utilisant la syntaxe Markdown Extra.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/3752

Haut de page