• « session_save_path
  • session_set_save_handler »
  • PHP Manual
  • Fonctions Session
  • Modifie les paramètres du cookie de session

session_set_cookie_params

(PHP 4, PHP 5, PHP 7, PHP 8)

session_set_cookie_params — Modifie les paramètres du cookie de session

Description

session_set_cookie_params(
    int $lifetime_or_options,
    ?string $path = null,
    ?string $domain = null,
    ?bool $secure = null,
    ?bool $httponly = null
): bool

Signature alternative disponible à partir de PHP 7.3.0 :

session_set_cookie_params(array $lifetime_or_options): bool

Modifie les paramètres de configuration du cookie de session, qui a été configuré dans le fichier php.ini. L'effet de cette fonction ne dure que pendant l'exécution du script courant. De ce fait, vous devez appeler session_set_cookie_params() pour chaque script et avant l'appel à session_start().

Cette fonction modifie à la volée les paramètres ini correspondants qui peuvent être récupérés au moyen de ini_get().

Liste de paramètres

lifetime_or_options

Lors de l'utilisation de la première signature, la durée de vie du cookie, en secondes. Voir la directive lifetime.

Lors de l'utilisation de la deuxième signature, un tableau associatif qui peut avoir comme clés lifetime, path, domain, secure, httponly et samesite. Les valeurs ont la même signification que celles décrits pour les paramètres avec le même nom. La valeur de l'élément samesite doit soit être Lax soit Strict. Si une options autorisé n'est pas donnée alors sa valeur par défaut sera identique à la valeur par défaut des paramètres explicite. Si l'élément samesite est omit, alors l'attribut SameSite du cookie ne sera pas définie.

path

Le chemin dans le domaine où le cookie sera accessible. Utilisez un simple slash ('/') pour tous les chemins du domaine. Voir la directive path.

domain

Le domaine du cookie, par exemple 'www.php.net'. Pour rendre les cookies visibles sur tous les sous-domaines, le domaine doit être préfixé avec un point, tel que '.php.net'. Voir la directive domain.

secure

Si true, le cookie ne sera envoyé que sur une connexion sécurisée. Voir la directive secure.

httponly

Si true, PHP va tenter d'envoyer l'option httponly lors de la configuration du cookie. Voir la directive httponly.

Valeurs de retour

Cette fonction retourne true en cas de succès ou false si une erreur survient.

Historique

Version Description
8.0.0 path, domain, secure et httponly sont désormais nullable.
7.3.0 Une signature alternative supportant un tableau d'lifetime_or_options a été ajouté. Cette signature supporte la définition de l'attribut SameSite du cookie.
7.2.0 Cette fonction retourne true en cas de succès ou false si une erreur survient. Auparavant la fonction retourner void.

Voir aussi

  • session.cookie_lifetime
  • session.cookie_path
  • session.cookie_domain
  • session.cookie_secure
  • session.cookie_httponly
  • session.cookie_samesite
  • session_get_cookie_params() - Lit la configuration du cookie de session