Cookies – это небольшие файлы, которые сайты создают и сохраняют на устройствах пользователей, чтобы хранить информацию, облегчающую навигацию и улучшение пользовательского опыта. В PrestaShop cookies играют важную роль не только для удобства пользователей, но и для обеспечения безопасности. В данной статье мы подробно разберем настройки cookies в админ панели PrestaShop, которые находятся в разделе «Расширенные параметры» -> «Администрирование», и объясним каждую опцию, доступную в блоке «Общее».
Проверять IP-адрес в cookies
Проверять IP-адрес из cookie, чтобы избежать их кражи.
Эта опция позволяет системе проверять IP-адрес, с которого был установлен cookie-файл. Это защитная мера, предназначенная для предотвращения кражи cookies и использования их злоумышленниками для несанкционированного доступа к учётной записи пользователя. Если включена данная настройка, система будет сверять IP-адрес при каждом запросе, что добавляет дополнительный слой безопасности. Это полезно в тех случаях, когда cookies могут быть переданы другому пользователю, что потенциально может привести к захвату сеанса (session hijacking).
Когда может быть полезно: если у вас интернет-магазин с высокой посещаемостью или важны строгие меры безопасности. Однако, стоит учитывать, что эта настройка может привести к проблемам с доступом для пользователей, чьи IP-адреса могут часто меняться, например, при использовании мобильных сетей.
Срок действия cookies на страницах магазина
Укажите время в часах, в течение которого cookies на страницах магазина будут действовать. После истечения срока клиент будет вынужден пройти авторизацию снова.
Значение по умолчанию: 480 часов (20 дней).
Это время определяет, как долго cookies будут оставаться действительными на клиентской стороне — т.е. для покупателей в вашем магазине. После истечения этого времени покупатель должен будет снова пройти авторизацию для продолжения использования своего аккаунта. Установка срока действия cookies напрямую влияет на удобство пользователей: чем дольше срок, тем реже пользователям придется заново вводить свои логины и пароли.
Когда может быть полезно: установка более короткого срока действия cookies будет оправдана в случаях, если безопасность стоит на первом месте и вы хотите минимизировать риски злоупотребления длительными сеансами. Однако, для большинства магазинов значение по умолчанию является оптимальным балансом между удобством и безопасностью.
Срок действия cookies в Панели управления магазином
Когда вы заходите в свой бэк-офис и остаетесь авторизованным, срок действия файлов cookie определяет сеанс браузера. Установите здесь количество часов, в течение которых вы хотите, чтобы они действовали, прежде чем войти снова.
Значение по умолчанию: 480 часов (20 дней).
Эта настройка аналогична предыдущей, но она касается администраторов и сотрудников, которые работают в панели управления (бэк-офисе). Срок действия cookie-файлов определяет, как долго вы сможете оставаться авторизованными без необходимости повторной авторизации. Данная настройка помогает обеспечивать безопасность панели управления, сохраняя при этом удобство для администраторов.
Когда может быть полезно: как и в случае с клиентами, более короткий срок действия можно установить, если приоритетом является безопасность бэк-офиса, однако это может создать неудобства при частом использовании панели управления.
Cookie SameSite
Позволяет указать, должны ли cookie ограничиваться только контекстом первого лица или одного сайта.
SameSite – это настройка, которая помогает предотвратить атаки межсайтовой подделки запросов (Cross-Site Request Forgery, CSRF) и делает управление cookies более безопасным. Она определяет, могут ли cookies использоваться при кросс-доменных запросах или только на том же сайте, где они были установлены.
Значения настройки:
None (Нет ограничения)
В этом режиме cookies могут передаваться в любых контекстах, в том числе при кросс-доменных запросах. Однако, если используется это значение, cookie-файлы должны быть защищены с помощью Secure-флага, т.е. передаваться только через HTTPS. Этот режим полезен, если на вашем сайте интегрированы сторонние сервисы (например, авторизация через социальные сети), которые требуют кросс-доменных запросов.Lax (Умеренное ограничение)
Cookies передаются только в пределах того же сайта и только при навигации по его страницам, но могут использоваться для кросс-доменных запросов при переходах, инициированных пользователем (например, при нажатии на внешнюю ссылку, которая ведет на ваш сайт). Это наиболее безопасный и удобный режим, который рекомендуется для большинства магазинов.Strict (Строгое ограничение)
Cookies передаются только в контексте взаимодействия с тем же доменом, на котором они были установлены. Они не могут быть использованы в кросс-доменных запросах, даже если пользователь инициирует переход. Это обеспечивает максимальную защиту, но может снизить функциональность сайта, особенно если вы используете сторонние сервисы или интеграции.
Когда может быть полезно: выбор значения SameSite зависит от того, как ваш сайт использует cookies. Если у вас нет кросс-доменных интеграций, таких как авторизация через сторонние сервисы, лучше выбрать Strict для максимальной защиты. Если вам нужно больше гибкости, можно выбрать Lax, который является разумным компромиссом между безопасностью и функциональностью.
Настройка cookies в PrestaShop – это важный аспект, который помогает управлять сессиями пользователей и обеспечить безопасность как для клиентов, так и для администраторов. Каждый параметр в блоке «Общее» предоставляет дополнительные возможности по защите и удобству использования как клиентской части магазина, так и административной панели.