我只是在寻找关于新UK Cookie Law以及它如何影响PHP会话的一些建议。我知道,当“严格必要”的cookie时,您不需要用户选择加入,并且给出的示例是将项目添加到购物车。
我正在使用类似的功能来记住您在联系表单中存储的内容,我认为这绝对是必要的会话使用,因此不需要选择。
但是我的困惑是因为我有一个session_start();在每个页面的顶部,这意味着cookie会立即设置。有些用户不会去使用联系表单,因此这意味着cookie对他们来说并不是绝对必要的。
我可以删除session_start();从每个页面的顶部开始,但是这个功能在很多网站中使用,如果我们可以将其保留下来,那将更为可取。
任何人都可以对此有所了解吗?
答案 0 :(得分:15)
简单的答案是,你可能会好起来,这项法律甚至可以在多大程度上得到执行,无论如何都会大量争论。
我们将按比例执法。如果有的话,我们会看看风险 当客户向我们抱怨时。如果是网站的cookie和隐私 对许多人来说是一种风险,我们可能会采取行动。
虽然并非所有的cookie都是平等的,但仍有一个平衡点, 我们的执法方法将牢记这一点。
例如,某人可能会抱怨没有他们的cookie 同意,但如果它只是用于记住基本细节而非 而不是收集用于营销目的的信息,然后它 可能不适合采取行动。
答案 1 :(得分:3)
从我所听到的情况来看,ICO在解释法律方面会相当自由,最重要的是表明你正在改变以遵守法律精神。
我认为由于表单对于网站至关重要,因此您无需证明它对100%的用户至关重要。
在电子商务网站中,它被视为可以在没有获得许可的情况下获得与购物袋相关的cookie,因为它对网站的功能至关重要,即使特定用户实际上没有向他们添加任何内容篮。
答案 2 :(得分:3)
不,我认为php会话 donot 属于Cookie法。 Cookie和Session之间存在很多差异。
例如,请阅读: http://php.about.com/od/learnphp/qt/session_cookie.htm
它说,
“经修订的第5(3)条的规定是指任何企图 在用户中存储信息或访问存储的信息 设备“(第57页)
所以你看,它说“用户的设备”和会话没有存储在那里,它们存储在服务器http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-or-at.html
答案 3 :(得分:2)
如果您能够在用户的计算机上存储PHP会话cookie以启用您网站的“基本”功能,那么什么阻止您在没有他们同意/知识的情况下将该附加信息与该访问者相关联? (除了它是非法的。)
毕竟,您存储的所有信息 - 除了客户端的cookie ID - 都保留在服务器端,用户无法执行任何操作来查看/修改此信息?
简而言之,如果用户'允许'在他们的计算机上存储PHP会话cookie,那么没有什么可以阻止你存储关于他们访问的大量其他数据? - IP,浏览器,操作系统等......
答案 4 :(得分:1)
已阅读GDPR并了解会话如何在php中工作的知识,我不得不告诉你: 1. php中的session_start()在标题之前被调用,因为在页面加载和标题已经完成之后,您无法发送其他标题(如php session一样)。 2.因为发生这种情况,所以php中的会话对于语言本身来说是必不可少的,它对于语言正常工作是必需的。不想。 3. php会话将cookie和会话ID存储在用户机器中,以了解连接。不是用户。例如,服务器说“我收到某人的请求。为了不混淆每个人的请求,请保留每个人的ID”。人,ip,地理位置或任何其他数据当时未知。需要注意的是,session_start()不存储任何其他数据,而是会话ID,这是服务器端语言php和服务器本身的工作方式,并且在初始化之前无法获得同意。 4.但是:在存储任何其他数据之前,您必须通知。我相信您必须告知何时开始执行,执行方式,执行时间以及存储的内容。因此,不再跟踪访客。页面上的Google,Facebook和其他实现等第三方是另一回事。如果第三方尚未准备好,您应该将其删除。
简单:对于php,必须在标头之前启动会话。存储数据需要征得用户的同意,因此,当用户登录,注册或进行任何其他交互时,它会通知用户并将同意存储在数据库中(供您使用)和cookie本身(供用户知道)。