Как обрабатывать безопасные файлы cookie между окнами одного и того же браузера [закрыто] ⇐ Php

[Anonymous]

Я разрабатываю приложение, в котором использую PHP в качестве серверной части и JavaScript в качестве внешнего интерфейса. На странице входа в приложение я поддерживаю сеанс и файлы cookie для хранения пользовательской информации со сроком действия файлов cookie 1 день.
Поскольку безопасность является основной задачей, я хочу реализовать безопасный способ использования приложения с точки зрения использования файлов cookie.
Я столкнулся с ситуацией, когда файлы cookie из приложения, сгенерированные после входа в систему, могут использоваться для доступа к панели управления приложения без входа в систему в другом приватном окне.
Это создаст лазейку в безопасности приложения, касающуюся входа в систему.
Я использую эти параметры из php

Код: Выделить всё

ini_set('session.cookie_lifetime', 60*60*24*1); // Cookie expiry - 1 day
ini_set('session.gc_maxlifetime', 60*60*24*1); // Session expiry - 1 day
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);

session_name('My-Session');
ini_set('session.cookie_samesite', 'Lax');
session_start([
'read_and_close' => true,
]);

Есть ли какой-либо способ обеспечить безопасность файлов cookie в этом вопросе. Можно ли запретить использование файлов cookie одного окна другим окном? Любая помощь будет оценена по достоинству. Спасибо

Подробнее здесь: https://stackoverflow.com/questions/781 ... me-browser