Les cookies portent un nom explicite qui permet d’identifier sans équivoque le site sur lequel ils ont été émis.
Consulter le détail de la fiche
Contrôle : Vérifier que les cookies émis par le site portent un nom explicite.
Côté blog
Le cookie utilisé pour retenir les informations du commentateur se nomme comment_info
et ne permet pas de savoir sur quel domaine il a été émis. Ceci dit ce cookie est créé pour le domaine ce qui ne posera problème que dans le cas des installations de plusieurs blogs sur un seul et même domaine (par exemple avec des blogs en sous-domaine ou en répertoire du domaine principal). Un ticket a été ouvert sur le système de suivi du développement de Dotclear.
Côté administration
Le cookie utilisé pour l’utilisation de l’administration se nomme dcxd
et est modifiable dans le fichier de configuration de l’installation.
Résumé
- Blog : non-conforme
- Admin : conforme