Het 'cookie-verbod' - Wat doe jij?

@Gerard,

Ja maar om daar nu je hele site voor te blokkeren en de mensen 'verplichten' om te accepteren of elders te gaan lijkt me geen slimme oplossing. Vooral niet als het gaat om een zakelijke site en zo potentiele klanten mis te lopen die 'wantrouwig' zijn wat ik redelijk kan begrijpen met alle phishing, hacken wat er momenteel gebeurd.

Dan zou ik liever kiezen voor een site met mindere functionaliteit, dan klanten en dus geld mislopen.

Chris NVT op 20/07/2012 13:30:23

Yoop,

Veel functionaliteit kan zonder cookies, met sessies kom je al een heel eind. Maar mocht je echt cookies nodig hebben, kun je een simpel scriptje maken om toestemming voor cookies te krijgen.

Let wel dat ik met simpel bedoel op kleinere website's! Waar cookies nihil gebruikt worden, en vaak voor kleine dingen die ook opgelost kunnen worden met een sessie.

Let wel dat het niet verboden is om gebruikersdata te verzamelen en op te slaan in bijvoorbeeld een database. Maar het mag niet via cookies (bestanden op de pc zetten en zo meer tracken dan alleen jou eigen site!).

Dus dingen zoals:

- Taal keuze (multi-lang websites)
- remind password (valt onder functionaliteit van de website en is toegestaan)
- gebruikersnaam
- ip adres
- en meer...

Zijn gewoon toegestaan.

Bedankt voor de uitleg. Het geheel was me iets onduidelijk. Ik had het idee dat cookies gelijkstonden aan sessions. Mijn site werrkt op basis van sessions & is een standalone versie geen externe elementen zoals de Google api jQuery aanwezig.

Het is meer een samenraapsel van ajax, css, javascript, html, php & sql waarvan het de bedoeling is dat het ooit een multiplayersite moet gaan worden. Ben er al redelijk ver mee op weg & als de tijd daar is wordt het tijd om is ergens wat ruimte te huren. Dit kan even gaan duren i.v.m. chronisch tijdgebrek.

Een mededeling die zegt: "Wij gebruiken cookies; aanvaard het of rot op!" vind ik toch ook niet een lichtend voorbeeld.

Die uitleg over cookies is wel leuk gemaakt.

@Yoop,

Een sessie maakt ook een cookie aan, echter staat in er alleen een sessie id in en valt onder functionaliteit en is toegestaan. Voor de rest werkt een sessie vanaf een server, en wordt alles wat in de sessie staat ook op de server opgeslagen en niet op de pc/telefoon/etc van de gebruiker gezet.

Voor meer duidelijkheid wat er nu precies wel en niet mag kijk even naar de link die ik geplaatst heb. Deze is door Erwin nogmaals geplaatst in dit topic op pagina 15 bovenaan. In de link staat onderaan een PDF met de meest gestelde vragen en het antwoord daarop.

@Chris: Als ik al een cookie gebruik, dan staat daar alleen een hash in. Deze hash wordt alleen gebruikt om zeker te zijn dat deze gebruiker nog steeds dezelfde gebruiker is. Is dat toegestaan of moet daar dan ook toestemming voor zijn?

@Chris

Heb net even het geheel doorgelezen & het is me al duidelijk.

SanThe, dat behoort onder een functionele hash cookie en die mag dus gebruikt worden.

@Wouter: Bedankt.
Dat hoopte ik al.

- SanThe - op 20/07/2012 14:16:07

@Chris: Als ik al een cookie gebruik, dan staat daar alleen een hash in. Deze hash wordt alleen gebruikt om zeker te zijn dat deze gebruiker nog steeds dezelfde gebruiker is. Is dat toegestaan of moet daar dan ook toestemming voor zijn?

Dat is functioneel en mag zonder toestemming.

Sorry Wouter was me voor.

Ik ga denk ik hier eens mee spelen: http://techpad.co.uk/content.php?sid=205


Al mijn andere cookies zijn noodzakelijk, dus geen problemen.


Even wat hulp nodig... via http://code.google.com/p/php-ga/source/browse/trunk/src/autoload.php heb ik de codes gedownload (via de Zip hoor ;)).
En nu include ik in mijn header.php dit:

<?php

spl_autoload_register(function($className) {
if($className[0] == '\\') {
$className = substr($className, 1);
}

// Leave if class should not be handled by this autoloader
if(strpos($className, 'UnitedPrototype\\GoogleAnalytics') !== 0) return;

$classPath = strtr(substr($className, strlen('UnitedPrototype')), '\\', '/') . '.php';

require(__DIR__ . $classPath);
});





use UnitedPrototype\GoogleAnalytics;

// Initilize GA Tracker
$tracker = new GoogleAnalytics\Tracker('UA-24863812-1', 'www.hervormdegemeentebovenhardinxveld.nl');

// Assemble Visitor information
// (could also get unserialized from database)
$visitor = new GoogleAnalytics\Visitor();
$visitor->setIpAddress($_SERVER['REMOTE_ADDR']);
$visitor->setUserAgent($_SERVER['HTTP_USER_AGENT']);
$visitor->setScreenResolution('10x10');

// Assemble Session information
$session = new GoogleAnalytics\Session();

// Assemble Page information
$page = new GoogleAnalytics\Page('/'.$_REQ['pagina']);
$page->setTitle($_REQ['titel']);

// Track page view
$tracker->trackPageview($page, $session, $visitor);

?>

Moet dit genoeg zijn?
$_REQ is van mij zelf (zelf gemaakt en werkt goed).
Ik krijg geen foutmeldingen. Ik kreeg WEL een foutmelding toen ik de '/' weghaalde bij $page.... dus het wordt verwerkt.
Kan ik er nu van uitgaan dat het ook echt wat doet? Is er een manier voor om dat te testen? De php-code met namespaces etc gaat mij nog boven de pet.