[creoweb]

Tja!

Enligt beslut så är man tvungen att informera besökaren när man använder cookies och varför man använder detta.

Men, om man i stället på en sajt använder sig av sessions då?

Definitionsfråga. Man kan ju åstadkomma samma sak, fast på lite olika sätt när man använder cookies eller sessions.

Stora skillnaden är väl att det ena är server o det andra klient.
Har även detta betydelse?

Vad gäller?

/Jonas

[creoweb]

Ringde Post & Telestyrelsen. Förklarade min frågeställning.

När det gäller Cookies så var det solklart att detta ska informeras om.

Men, han jag pratade med var expert inom It-tekniska frågor.

Han var inte säker på vad som gällde faktiskt när man använder sig av session. Märkligt av en It-expert för tekniska frågor tycker jag....

Men för säkerhetsskull, informera besökaren sa han.....


Så, nu vet ni andra vad det är som gäller om denna fråga.

[Jens]

Sessions är ju även de cookies fast fungerar så att istället för att den användbara informationen sparas i själva cookie så sparas ett session id där. Session ID är en slags nyckel kod som identifierar dig, med den kan servern hitta värden(inloggningsdetaljer, epost, kundvagn etc) som är knyten till just det ID't. Man kan ju tycka att det inte är lika känslig information men likväl så används ju en cookie och likväl kan information fås fram om dig genom det.

Så visst borde det även gälla Sessions?

Citat:

6 kap. 18 § lagen om elektronisk kommunikation, se första meningen

Elektroniska kommunikationsnät får användas för att lagra eller få tillgång till information som är lagrad i abonnents eller användares terminalutrustning endast om abonnenten eller användaren av den personuppgiftsansvarige får information om ändamålet med behandlingen och ges tillfälle att hindra sådan behandling. Detta hindrar inte sådan lagring eller åtkomst som behövs för att utföra eller underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.

Jens

[hnn]

Sessions behöver ju nödvändigtvis inte vara cookies... Eftersom man i bla. PHP kan ha sessions utan cookies.

Samtidigt så försvinner cookien ju när man stänger webläsaren alt. loggar ut.
Så den lagrar ju inte något på datorn som cookies gör.

Tycker creoweb har en liten poäng...

[eg0master]

Citat:

Originally posted by hnn@Feb 2 2005, 14:35
Samtidigt så försvinner cookien ju när man stänger webläsaren alt. loggar ut.
Så den lagrar ju inte något på datorn som cookies gör.

Du kan ju ha en cookie som också försvinner när du stänger webläsaren...

- Man kan ha sesioner med eller utan cookies
- cookies kan raderas när man stäcger webläsaren (beror på coockiens livslängd).

personligen tycker jag att "definitionen" av de två är:
- En session avslutas alltid när användaren stänger webläsaren och en session lagrar aldrig mer än ett ID hos klienten. Därför kan inte två olika sajter dela information via sessionen (ja om de inte kör på samma server då...)
- Om man lagrar cookies så lagrar man information som existerar längre än en session och det kan vara vilken typ av information som helst.

Tycker nog att et ynka ID får man lagra utan att tala om det. Dock är det ju så att många blockerar cookies per default så man vill ju kanske berätta om att man använder en sessions cookie för att de skall slå på cookies för just din sajt.

[hnn]

Citat:

Originally posted by eg0master@Feb 2 2005, 17:13
Därför kan inte två olika sajter dela information via sessionen (ja om de inte kör på samma server då...)

2 st sajter kan inte dela en session även om de ligger på samma server...
Dom måste ligga under samma domän (www.hej.se/site1 och www.hej.se/site2, men inte bla.hej.se)

[Robert]

Jag trode lagen innebar att man skulle informera om hur man hanterade cookies, alltså det ska stå att du inte använder cookies eller att du använder (+ info kring detta). Eller har jag fel?

[Charlie]

Jag är ganska säker på att jag har sett en hel del sidor som informerar om cookies, just eftersom att de använder cookies till sina sessions.

Dock är nog meningen med detta inte endast att personlig information skall lagras på användarens dator utan även att en användare inte lika lätt skall kunna spåras runt på internet (dvs. med en cookie som "följer efter användaren), t ex av reklamtjänster etc. (har för mig att jag läste något liknande när detta var nytt)...

dock kan en cookie naturligtvis inte läsas av en annan server hos en annan domän, vilket gör att det hela känns lite fjantigt, men så är det. På något sätt lyckades de styrande bli övertygade om hur livsfarligt det kan vara om en server känner till vilka reklambanners jag tidigare har klickat på etc.

[eg0master]

Citat:

Ursprungligen postat av hnn

Citat:

2 st sajter kan inte dela en session även om de ligger på samma server...
Dom måste ligga under samma domän (www.hej.se/site1 och www.hej.se/site2, men inte bla.hej.se)

true, jag glömde i min iver att cookies är knutna till en domän.

[xix xeaon]

Man måste alltid informera.. Session-cookies lika så.. Sen att det är en idiotisk lag (enligt mig) är en annan sak..