|
Tja!
Enligt beslut så är man tvungen att informera besökaren när man använder cookies och varför man använder detta. Men, om man i stället på en sajt använder sig av sessions då? Definitionsfråga. Man kan ju åstadkomma samma sak, fast på lite olika sätt när man använder cookies eller sessions. Stora skillnaden är väl att det ena är server o det andra klient. Har även detta betydelse? Vad gäller? /Jonas |
Ringde Post & Telestyrelsen. Förklarade min frågeställning.
När det gäller Cookies så var det solklart att detta ska informeras om. Men, han jag pratade med var expert inom It-tekniska frågor. Han var inte säker på vad som gällde faktiskt när man använder sig av session. Märkligt av en It-expert för tekniska frågor tycker jag.... Men för säkerhetsskull, informera besökaren sa han..... Så, nu vet ni andra vad det är som gäller om denna fråga. |
Sessions är ju även de cookies fast fungerar så att istället för att den användbara informationen sparas i själva cookie så sparas ett session id där. Session ID är en slags nyckel kod som identifierar dig, med den kan servern hitta värden(inloggningsdetaljer, epost, kundvagn etc) som är knyten till just det ID't. Man kan ju tycka att det inte är lika känslig information men likväl så används ju en cookie och likväl kan information fås fram om dig genom det.
Så visst borde det även gälla Sessions? Citat:
Jens |
Sessions behöver ju nödvändigtvis inte vara cookies... ;) Eftersom man i bla. PHP kan ha sessions utan cookies.
Samtidigt så försvinner cookien ju när man stänger webläsaren alt. loggar ut. Så den lagrar ju inte något på datorn som cookies gör. Tycker creoweb har en liten poäng... |
Citat:
- Man kan ha sesioner med eller utan cookies - cookies kan raderas när man stäcger webläsaren (beror på coockiens livslängd). personligen tycker jag att "definitionen" av de två är: - En session avslutas alltid när användaren stänger webläsaren och en session lagrar aldrig mer än ett ID hos klienten. Därför kan inte två olika sajter dela information via sessionen (ja om de inte kör på samma server då...) - Om man lagrar cookies så lagrar man information som existerar längre än en session och det kan vara vilken typ av information som helst. Tycker nog att et ynka ID får man lagra utan att tala om det. Dock är det ju så att många blockerar cookies per default så man vill ju kanske berätta om att man använder en sessions cookie för att de skall slå på cookies för just din sajt. |
Citat:
Dom måste ligga under samma domän (www.hej.se/site1 och www.hej.se/site2, men inte bla.hej.se) |
Jag trode lagen innebar att man skulle informera om hur man hanterade cookies, alltså det ska stå att du inte använder cookies eller att du använder (+ info kring detta). Eller har jag fel?
|
Jag är ganska säker på att jag har sett en hel del sidor som informerar om cookies, just eftersom att de använder cookies till sina sessions.
Dock är nog meningen med detta inte endast att personlig information skall lagras på användarens dator utan även att en användare inte lika lätt skall kunna spåras runt på internet (dvs. med en cookie som "följer efter användaren), t ex av reklamtjänster etc. (har för mig att jag läste något liknande när detta var nytt)... dock kan en cookie naturligtvis inte läsas av en annan server hos en annan domän, vilket gör att det hela känns lite fjantigt, men så är det. På något sätt lyckades de styrande bli övertygade om hur livsfarligt det kan vara om en server känner till vilka reklambanners jag tidigare har klickat på etc. |
Citat:
|
Man måste alltid informera.. Session-cookies lika så.. Sen att det är en idiotisk lag (enligt mig) är en annan sak..
|
| Alla tider är GMT +2. Klockan är nu 20:03. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson