Ist eine PHP-Session akzeptabel, mit dem neuen UK cookie law?

Ich bin gerade auf der Suche für ein paar Ratschläge auf den neuen UK Cookie Gesetz und wie es wirkt sich auf PHP-sessions. Ich verstehe, dass Sie brauchen nicht die Benutzer-opt-in, wenn ein cookie "unbedingt erforderlich" und dem gegebenen Beispiel ist das hinzufügen eines Artikels zu einem Warenkorb.

Ich bin mit ähnlicher Funktionalität, die sich daran erinnern, was Sie gespeichert haben, in einem Kontaktformular, die ich fühle, ist unbedingt erforderlich Verwendung einer session und daher kein opt-in erforderlich ist.

Jedoch die Verwirrung bei mir entsteht, weil ich ein session_start(); am Anfang jeder Seite, was bedeutet, dass der cookie gesetzt wird sofort. Einige Benutzer nicht, dann gehen Sie auf das Kontaktformular nutzen, so bedeutet dies, dass das cookie ist nicht unbedingt notwendig für Sie.

Konnte ich entfernen session_start(); von der Spitze auf jeder Seite, aber diese Funktionalität wird verwendet, während eine Reihe von websites, und es wäre wünschenswert, wenn wir es verlassen.

Könnte jemand Schuppen mehr Licht auf das?

  • Welche neuen cookie-Gesetz?
  • neue eu-cookie-Gesetz-wie-kann-ich-wissen-wenn-Menschen-haben-sich: stackoverflow.com/questions/7482724/...
  • Es ist in der EU - cookielaw.org
  • Ja sorry, es ist ein EU-Gesetz, aber es kommen nur wirksam, für Großbritannien auf 26, alle anderen Bereiche werden immer noch unberührt.
  • die verlinkte Website ist urkomisch Mist. Wie können Sie mich Fragen, ob ich möchte einen cookie, wenn Sie nur eine Schaltfläche "akzeptieren"? Bürokratische bullshit. Ich freue mich zu sehen, das Deutsche Pendant...
  • auch durch eine 'Nein' - Taste, müssen Sie zum speichern ein cookie auf dem Rechner des Nutzers zu speichern Sie Ihre Antwort
  • Sie können speichern Sie es in der Sitzung, oder fügen Sie Sie als parameter an die beiden urls. wie auch immer, das macht alles keinen Sinn...

InformationsquelleAutor Ian Jamieson | 2012-05-01
  1. 15

    Die einfache Antwort ist, dass Sie sind wahrscheinlich in Ordnung zu sein, inwieweit dieses Gesetz wird auch durchgesetzt werden Massiv zur Debatte sowieso.

    Werden wir das Gesetz durchzusetzen proportional. Wir sehen die Risiken, wenn
    und wenn sich die Kunden beschweren sich bei uns. Wenn ein Webseiten-cookie-und Datenschutz
    ein Risiko für viele Menschen, können wir dann Maßnahmen ergreifen.

    Es ist ein Gleichgewicht, obwohl, , da nicht alle cookies gleich sind,
    und unsere Maßnahme wird im Kopf behalten,    .

    Zum Beispiel, jemand beschwert sich möglicherweise über ein cookie platziert, ohne Ihre
    Zustimmung, aber wenn es nur verwendet, um wesentliche details erinnern eher
    als, Informationen zu sammeln, werden für marketing-Zwecke, dann ist es
    kann nicht sein, angemessen zu handeln.

    (Quelle: ICO ist Dave Evans auf EU cookie law compliance)

    • Super interessanter Mann !! vielen Dank für die
    InformationsquelleAutor robjmills
  2. 3

    Von dem, was ich gehört habe, das ICO wird ziemlich liberal in der Auslegung des Gesetzes, die wichtigste Sache zu tun ist zu zeigen, dass Sie den änderungen zu entsprechen, die dem Geist des Gesetzes.

    Ich denke, die form ist wichtig, um die Website, die Sie nicht brauchen, um zu beweisen, dass es wichtig ist zu 100% der Benutzer.

    In eine E-Commerce Website es wird vorausgesetzt, dass es ok, um cookies, die sich auf shopping-bag ohne um Erlaubnis zu Fragen, als es ist notwendig für die Funktion der Website, auch wenn ein bestimmter user nicht wirklich etwas hinzufügen zu Ihrem Warenkorb.

    InformationsquelleAutor Stuart McMillan
  3. 3

    Nein, ich denke, die php-sessions donot fallen unter die Cookie-Gesetz. Es gibt eine Menge Unterschiede zwischen Cookie und Session.

    Zum Beispiel, Lesen Sie hier:
    http://php.about.com/od/learnphp/qt/session_cookie.htm

    Auch, wenn Sie Lesen das Gesetz:
    http://www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf

    Er sagt,

    "Die Bestimmungen der geänderten Artikel 5(3) finden Sie zu jedem Versuch
    speichern von Informationen oder den Zugriff auf gespeicherte Informationen eines Benutzers
    Ausrüstung" (S. 57)

    Also Sie sehen, es sagt "user Equipment" und die sessions werden nicht gespeichert, dort sind Sie gespeichert auf dem server http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html

    • Beachten Sie auch, obwohl der ICO-guide sagt etwas über "Session-Cookies", die es auch deutlich sagt, dass die "cookies" sind solche, die gespeichert werden auf die Benutzer-Maschine.
    InformationsquelleAutor Raheel Hasan
  4. 2

    Wenn Sie in der Lage, um zu speichern eine PHP-session-cookie auf dem computer eines Benutzers zu ermöglichen, die "wesentlichen" Funktionen Ihrer Webseite - was hält Sie dann zuordnen von zusätzlichen Informationen, die der Besucher ohne deren Zustimmung/wissen..? (Abgesehen davon, dass es illegal.)

    Schließlich sind alle Informationen, die Sie speichern, außer der cookie-ID, die client-Seite gehalten, auf der server-Seite und der Benutzer kann nichts tun, um anzeigen/ändern diese?

    Also kurz, wenn der Benutzer 'können' Sie speichern eine PHP-session-cookie auf Ihrem computer, es gibt nichts zu stoppen Sie die Speicherung von viele andere Daten über Ihren Besuch? - IP, Browser, OS, etc...

    • Dies ist genau der Grund, warum das cookie-Gesetz ist ein Unding. Wenn Sie nicht möchten, dass cookies, um Ihre browser nicht zu speichern oder um Sie zu warnen. Bürokratische Einmischung, außerdem gibt es andere Möglichkeiten, website-Besucher verfolgt werden (browser, ip, Bildschirm-Auflösung und andere Identifikatoren)
    InformationsquelleAutor Paul
Schreibe einen Kommentar