Bloglesen ohne Cookies machbar?

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
User avatar
u1amo01
Regular
Posts: 267
Joined: Fri Sep 28, 2007 3:55 pm
Location: Kurpfalz, Germany
Contact:

Bloglesen ohne Cookies machbar?

Post by u1amo01 » Tue May 22, 2018 10:40 am

Hallo,
Dank der wundervollen DS-GVO macht man sich ja Gedanken um Dinge, die einem nie interessiert haben bzw. die man durch Einstellungen im eigenen Browser verhindern kann.

Wenn man als Leser ein s9y-Blog besucht, wird ein Cookie gesetzt. Wäre es irgendwie (TM) möglich, das zu deaktivieren?

User avatar
garvinhicking
Core Developer
Posts: 30014
Joined: Tue Sep 16, 2003 9:45 pm
Location: Cologne, Germany
Contact:

Re: Bloglesen ohne Cookies machbar?

Post by garvinhicking » Tue May 22, 2018 12:02 pm

"Leider" ist das der PHP Session Cookie, der genutzt wird damit eine Infrastruktur für s9y und alle Plugins besteht um darin temporäre Variablen abzuspeichern (nicht im Cookie, sondern der Session).

Aus meiner Sicht sind das also technisch notwendige Cookies zum Betrieb der Seite.

Man könnte theoretisch sein PHP so konfigurieren, dass die Session-ID in die URL gepackt wird. Das öffnet natürlich diverse Sicherheitsmängel und ist daher sicher nicht im Sinne des Erfinders.

Ich hatte schonmal überlegt, das session_start() im s9y Code irgendwie optional zu machen, oder von einem Plugin deaktivierbar. Das hat aber so viele potentielle Auswirkungen und ist so ein riesenaufwand, dass ich das selber nicht ohne weiteres stemmen kann und auch nicht so wirklich einsehen kann/will.
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/

User avatar
u1amo01
Regular
Posts: 267
Joined: Fri Sep 28, 2007 3:55 pm
Location: Kurpfalz, Germany
Contact:

Re: Bloglesen ohne Cookies machbar?

Post by u1amo01 » Tue May 22, 2018 7:13 pm

Danke für die schnelle Antwort, Garvin.

Klingt so, als sei das mit unverhältnismäßigem Aufwand verbunden. Und nur mit Spezialwissen zu bewerkstelligen. Wenn ich irgendwas von PHP verstehen würde, hätte ich vermutlich gar nicht gefragt.

Bin nur auf die Idee gekommen, weil das andere Blogsystem das anscheinend vermeidet. Dafür haben die eine Menge anderer ... unschöner Sachen ;-)

Session-ID in der URL wird fast überall als Unfug abgetan.

Danke.

ICE
Regular
Posts: 237
Joined: Tue Jun 28, 2005 11:15 pm

Re: Bloglesen ohne Cookies machbar?

Post by ICE » Wed May 23, 2018 12:50 pm

Das Problem mit den Session-Cookies ist bei CM-System ziemlich weit verbreitet. Eine Änderung daran ist sehr kompliziert und erfordert häufig ein komplettes Neucoden des gesamten Loginsystems und ist damit unpraktikabel. Irgendwie müssen die Nutzer erkannt werden. Deswegen die Unterscheidung von Session Cookies und Tracking Cookies.

jlr
Regular
Posts: 34
Joined: Sat Feb 18, 2012 1:50 pm
Contact:

Re: Bloglesen ohne Cookies machbar?

Post by jlr » Fri May 25, 2018 11:47 pm

Ist halt schade, weil für den (nicht-eingeloggten) Leser eine Nutzung des Blogs, auch Kommentieren, durchaus auch ohne Cookies funktioniert (gerade probiert mit Firefox und Cookies generell ablehnen in den Options -- der Hinweis des DSGVO-Plugins wird dann einfach nicht angezeigt.)

Nur mein Backend funktioniert nicht ohne, bzw. wirft mich immer raus, wenn ich was ändern möchte, weil es mich ohne Cookie halt nicht erkennt.

Post Reply