Является ли сеанс PHP приемлемым с новым законом о cookie Великобритании?
Я просто ищу несколько советов по новому UK Cookie Law и как это влияет на сеансы PHP. Я понимаю, что вам не нужно, чтобы пользователи выбирали, когда cookie "строго необходим", и приведенный пример добавляет элемент в корзину покупок.
Я использую аналогичную функциональность, которая запоминает то, что вы сохранили в контактной форме, что я считаю строго необходимым использованием сеанса, и поэтому не требуется выбирать.
в путаница для меня возникает, потому что у меня есть session_start(); в верхней части каждой страницы, что означает, что cookie устанавливается сразу. Некоторые пользователи не будут использовать контактную форму, поэтому это означает, что cookie им не нужен.Я мог бы удалить session_start (); из верхней части каждой страницы, но эта функция используется на нескольких веб-сайтах, и было бы предпочтительнее, если бы мы могли оставить его.
кто-нибудь может пролить больше света на это?
4 ответов
самый простой ответ заключается в том, что вы, вероятно, будет в порядке, насколько этот закон будет исполняться в любом случае массово обсуждается.
мы будем применять закон пропорционально. Мы рассмотрим риски, если и когда клиенты жалуются нам. Если cookie и конфиденциальность веб-сайтов это риск для многих людей, мы можем принять меры.
есть баланс, чтобы быть поражены, хотя,поскольку не все cookies равны, и наше принуждение подход будет иметь это в виду.
например, кто-то может пожаловаться на печенье, размещенное без их согласие, но если оно было просто использовано для запоминания существенных деталей, а чем собирать информацию для использования в маркетинговых целях, то это возможно, не стоит действовать.
(источник: ICO Дэйв Эванс о соблюдении законодательства ЕС cookie)
из того, что я слышал, ICO будет довольно либеральным в интерпретации закона, самое главное-показать, что вы вносите изменения в соответствии с духом закона.
Я думаю, что, поскольку форма важна для сайта, Вам не нужно доказывать, что она важна для 100% пользователей.
на сайте электронной коммерции это воспринимается как прочитанное, что это нормально иметь куки, которые относятся к сумке без разрешения, как это важно для функции сайта, даже если конкретный пользователь на самом деле ничего не добавляет в свою корзину.
Нет, я думаю, что сессий в PHP модель подпадают под закон Cookie. Существует много различий между cookie и сессии.
например, читайте здесь: http://php.about.com/od/learnphp/qt/session_cookie.htm
кроме того, если вы читали закон: http://www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf
Это говорит:
"положения измененной статьи 5 (3) касаются любых попыток хранить информацию или получать доступ к хранимой информации в оборудования" (стр. 57)
Итак, вы видите, что он говорит "оборудование пользователя" и сеансы не хранятся там, они хранятся на сервере http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html
Если вы можете хранить файл cookie сеанса PHP на компьютере пользователя, чтобы включить "существенную" функциональность вашего сайта - что останавливает вас, то связывая дополнительную информацию с этим посетителем без их согласия / знания..? (Кроме того, что это незаконно.)
В конце концов, вся информация, которую вы храните, кроме идентификатора cookie, который является клиентской стороной, хранится на стороне сервера, и пользователь не может ничего сделать для просмотра/изменения этого?
короче говоря, если пользователь "позволяет" вам хранить файл cookie сеанса PHP на своем компьютере, ничто не мешает вам хранить множество других данных об их посещении? - IP, браузер, OS etc...