Hallo,
Dank der wundervollen DS-GVO macht man sich ja Gedanken um Dinge, die einem nie interessiert haben bzw. die man durch Einstellungen im eigenen Browser verhindern kann.
Wenn man als Leser ein s9y-Blog besucht, wird ein Cookie gesetzt. Wäre es irgendwie (TM) möglich, das zu deaktivieren?
Bloglesen ohne Cookies machbar?
-
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Bloglesen ohne Cookies machbar?
"Leider" ist das der PHP Session Cookie, der genutzt wird damit eine Infrastruktur für s9y und alle Plugins besteht um darin temporäre Variablen abzuspeichern (nicht im Cookie, sondern der Session).
Aus meiner Sicht sind das also technisch notwendige Cookies zum Betrieb der Seite.
Man könnte theoretisch sein PHP so konfigurieren, dass die Session-ID in die URL gepackt wird. Das öffnet natürlich diverse Sicherheitsmängel und ist daher sicher nicht im Sinne des Erfinders.
Ich hatte schonmal überlegt, das session_start() im s9y Code irgendwie optional zu machen, oder von einem Plugin deaktivierbar. Das hat aber so viele potentielle Auswirkungen und ist so ein riesenaufwand, dass ich das selber nicht ohne weiteres stemmen kann und auch nicht so wirklich einsehen kann/will.
Aus meiner Sicht sind das also technisch notwendige Cookies zum Betrieb der Seite.
Man könnte theoretisch sein PHP so konfigurieren, dass die Session-ID in die URL gepackt wird. Das öffnet natürlich diverse Sicherheitsmängel und ist daher sicher nicht im Sinne des Erfinders.
Ich hatte schonmal überlegt, das session_start() im s9y Code irgendwie optional zu machen, oder von einem Plugin deaktivierbar. Das hat aber so viele potentielle Auswirkungen und ist so ein riesenaufwand, dass ich das selber nicht ohne weiteres stemmen kann und auch nicht so wirklich einsehen kann/will.
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: Bloglesen ohne Cookies machbar?
Danke für die schnelle Antwort, Garvin.
Klingt so, als sei das mit unverhältnismäßigem Aufwand verbunden. Und nur mit Spezialwissen zu bewerkstelligen. Wenn ich irgendwas von PHP verstehen würde, hätte ich vermutlich gar nicht gefragt.
Bin nur auf die Idee gekommen, weil das andere Blogsystem das anscheinend vermeidet. Dafür haben die eine Menge anderer ... unschöner Sachen
Session-ID in der URL wird fast überall als Unfug abgetan.
Danke.
Klingt so, als sei das mit unverhältnismäßigem Aufwand verbunden. Und nur mit Spezialwissen zu bewerkstelligen. Wenn ich irgendwas von PHP verstehen würde, hätte ich vermutlich gar nicht gefragt.
Bin nur auf die Idee gekommen, weil das andere Blogsystem das anscheinend vermeidet. Dafür haben die eine Menge anderer ... unschöner Sachen
Session-ID in der URL wird fast überall als Unfug abgetan.
Danke.
Re: Bloglesen ohne Cookies machbar?
Das Problem mit den Session-Cookies ist bei CM-System ziemlich weit verbreitet. Eine Änderung daran ist sehr kompliziert und erfordert häufig ein komplettes Neucoden des gesamten Loginsystems und ist damit unpraktikabel. Irgendwie müssen die Nutzer erkannt werden. Deswegen die Unterscheidung von Session Cookies und Tracking Cookies.
Re: Bloglesen ohne Cookies machbar?
Ist halt schade, weil für den (nicht-eingeloggten) Leser eine Nutzung des Blogs, auch Kommentieren, durchaus auch ohne Cookies funktioniert (gerade probiert mit Firefox und Cookies generell ablehnen in den Options -- der Hinweis des DSGVO-Plugins wird dann einfach nicht angezeigt.)
Nur mein Backend funktioniert nicht ohne, bzw. wirft mich immer raus, wenn ich was ändern möchte, weil es mich ohne Cookie halt nicht erkennt.
Nur mein Backend funktioniert nicht ohne, bzw. wirft mich immer raus, wenn ich was ändern möchte, weil es mich ohne Cookie halt nicht erkennt.