General Community > Off-Topic

EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt

<< < (5/11) > >>

Concilla:
Super! Vielen Dank. Ich habe dieses so


--- Code: ---header("Set-Cookie: wb-5727-sid=0; token=deleted; path=/; Max-Age=-0;  expires=Thu, 01 Jan 1970 00:00:00 GMT");
--- End code ---

umgesetzt und habe damit keine Session-Cookies mehr vom WB auf meiner Seite. D.h., da die Seite auch keine anderen Cookies hat, hat sie nun 0 Cookies. D.h. auch, man kann nun den gesamten Schnickschnack in der DSE was Cookies betrifft weglassen, denke ich mal...

evaki:

--- Quote ---habe damit keine Session-Cookies mehr
--- End quote ---
So ist es ein DELETED, also ein Cookie ohne jeglichen Inhalt.
Darüber, ob dies, weil nur eine leere Datei beim Zielrechner ankommt, die also jegliche Funktion verloren hat, noch eine rechtliche Bedeutung hat, nur weil es ein Cookie ist, kann bezweifelt werden.
Wie erwähnt, läßt sich das Cookie auch ganz unterdrücken.

Wählt bzw. gebraucht man z.B. für eine Session die Alternative sessionstorage, bekommt man die Session ohne Cookie. 
Das kann man dann individuell auf z.B. ein Modul beschränken.
MfG. Evaki

Nachtrag Was fehlt:
if($wb->is_authenticated()) {
  } else{ header("Set-Cookie: wb-5727-......................................................);   }


Das is_authenticated() ist gesetzt für den Fall, daß man mit ein und demselben Browser in beides geht, also FE und BE. Wenn im FE gelöscht wird, bekommst Du zwangsläufig Probleme im BE - keine wirklichen, aber es nervt seeeeeehr  :roll: .

evaki:

--- Quote ---gesamten Schnickschnack in der DSE was Cookies betrifft weglassen, denke ich mal...
--- End quote ---
Nicht ganz, denn das BE benutzt und braucht sinnvollerweise nach wie vor die Cookies.

Abhilfe:
Zugang per robots.txt "verwehren", und die Besucher/Nutzer unterrichten, brauchts aber nur auf der BE-Zugangsseite.

MfG. Evaki

dbs:

--- Quote ---Darüber, ob dies, weil nur eine leere Datei beim Zielrechner ankommt, die also jegliche Funktion verloren hat, noch eine rechtliche Bedeutung hat, nur weil es ein Cookie ist, kann bezweifelt werden.
--- End quote ---
Also hier sagt meine Logik, dass es immer um Cookies ging und nicht um deren Inhalt. Da würdest du bestimmt verlieren.
Die if-Abfrage könnte helfen.
Irgendwann gibt’s auch mal eine Unterscheidung zwischen Frontend- und Backenduser, aber soweit sind wir noch nicht.

Concilla:
Sorry, das verstehe ich jetzt nicht ganz. Da bin ich technisch zu wenig bewandert.

dbs schreibt:


--- Quote ---Die if-Abfrage könnte helfen.
--- End quote ---

Kann ich mit so einer Abfrage denn das eine einzige Session-Cookie verhindern? Im Frontend zumindest? Also so?


--- Code: ---if($wb->is_authenticated()) {
  } else{ header("Set-Cookie: wb-5727-sid=0; token=deleted; path=/; Max-Age=-0;  expires=Thu, 01 Jan 1970 00:00:00 GMT");   }
--- End code ---

Navigation

[0] Message Index

[#] Next page

[*] Previous page