Cookie brug

Et CMSimple support forum for dansktalende brugere og udviklere

Moderator: ZiPs

Post Reply
Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Cookie brug

Post by Hugorm » Sun Sep 30, 2012 10:12 am

Hej

Er der nogen der kender et program eller system, der kan vise om min hjemmeside udsender cookies og hvad de indeholder/registrerer?

Er der nogen, der kan fortælle hvilke CMSimple plugins, der udsender cookies?

Findes der en standard tekst eller et standard link, der kan sættes på en CMSimple hjemmeside og overholde de danske/EU regler?
Er der et icon, der med fordel kan/må bruges?

Med venlig hilsen
Hugo

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Cookie brug

Post by cmb » Sun Sep 30, 2012 10:43 am

Hej Hugo,
Hugorm wrote:Er der nogen der kender et program eller system, der kan vise om min hjemmeside udsender cookies og hvad de indeholder/registrerer?
Bare i går Jeg har skrevet Privacy_XH til dette formål.
Hugorm wrote:Er der nogen, der kan fortælle hvilke CMSimple plugins, der udsender cookies?
Jeg er nødt til at kontrollere, at for mine plugins ASAP. Jeg håber, at andre plugin udviklere vil gøre dette også. Det er nok bedst at oprette en oversigt i Wiki.
Hugorm wrote:Findes der en standard tekst eller et standard link, der kan sættes på en CMSimple hjemmeside og overholde de danske/EU regler?
Er der et icon, der med fordel kan/må bruges?
Da jeg ikke er en advokat, ved jeg ikke, hvad budskabet skal være præcis. I det mindste for den britiske følgende bør være fint: http://ico.gov.uk/

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Re: Cookie brug

Post by Hugorm » Sun Sep 30, 2012 11:49 am

Hej Christoph

Det lyder godt.
Desværre er der et (for mig) problem.
De hjemmesider jeg har med at gøre er ikke omfangsrige nok til at køre XH. (og ombygges via FTP).

Er der nogen mulighed for at lave en udgave af Privacy_XH (ansi kodet), der kan bruges til CMSimple version 3.4?

Hvis ikke: Hvilke forskelle i brugen af cookies er der mellem cmsimple version 3.4 og cmsimple_xh version 1.5.3 (sidste stabile?)

Med venlig hilsen
Hugo

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Cookie brug

Post by cmb » Sun Sep 30, 2012 12:44 pm

Hej Hugo,
Hugorm wrote:Er der nogen mulighed for at lave en udgave af Privacy_XH (ansi kodet), der kan bruges til CMSimple version 3.4?
Jeg udvikler mine plugins især for CMSimple _XH [/ b] af to årsager:
  1. Jeg ønsker at "overtale" brugerne til at skifte til CMSimple_XH ;)
  2. Jeg ønsker ikke at teste og vedligeholde mine plugins til forskellige varianter af CMSimple, plugin loader og charset kodninger.

De fleste af mine plugins ikke virkelig har brug for UTF-8, men et par gøre (f.eks Pagemanager_XH).

Grunden til mine plugins virker ikke med ikke CMSimple_XH baserede varianter, er den måde, jeg beskytte individuelle plugin-filer fra at blive direkte adgang. I index.php og admin.php (og undertiden andre filer også), vil du finde i toppen:

Code: Select all

if (!defined('CMSIMPLE_XH_VERSION')) {
    header('HTTP/1.0 403 Forbidden');
    exit;
} 
At arbejde sammen med andre CMSimple varianter, skal dette ændres til:

Code: Select all

if (!function_exists('sv')) {
    header('HTTP/1.0 403 Forbidden');
    exit;
} 
Jeg vil ikke ændre dette generelt i mine plugins for fornuften (2) anført ovenfor.

Jeg har lavet denne ændring i Privacy_XH, og testet groft med CMSimple 3,4 og den seneste anbefalede pluginloader, og det lader til at virke fint. Derudover sprog fil (er) skal omdannes til charset i brug. Advarslen om charset i systemet check, kan sandsynligvis blive ignoreret for Privacy_XH.
Hugorm wrote:Hvilke forskelle i brugen af cookies er der mellem cmsimple version 3.4 og cmsimple_xh version 1.5.3 (sidste stabile?)
Begge varianter bruger cookies til at spore den admin login. Disse cookies er ikke noget problem vedrørende EU cookie loven. CMSimple 3,4 vil bruge en session cookie kun, når XSRF beskyttelse er aktiveret. Så vidt jeg kan se, denne cookie er ikke vialotion til EU cookie lov enten. CMSimple_XH bruger en session cookie til filBrowser kun (hvis jeg ikke tager fejl), så dette er ikke at blive tilmeldt af besøgende enten.

Kort sagt: base distribution af enten variant kræver ikke Privacy_XH eller en lignende løsning.

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Re: Cookie brug

Post by Hugorm » Sun Sep 30, 2012 2:47 pm

Hej Christoph

Mange tak for din forklaring.
Jeg forstår dit ønske om 'overgang' til XH - der er vi bare uenige - men XH er sikkert fremtiden - så langt har du ret.

Nu har jeg endnu ikke sat en XH side op for at kunne teste Privacy_XH.
Af dine svar får jeg fornemmelsen at Privacy_XH fortæller brugeren om cookies.

Hvordan kan jeg, som indholdsudvikler, se om en hjemmeside (lavet af CMSimple eller CMSimple_XH) bruger cookies evt. fra tredie mand?.
For mig at se ville det nemmeste være at kalde ens hjemmeside (evt. lokalt ) og så se efter om cookies bliver udsendt eller rekvireret.
Nu har jeg forstået at nogle ting sker meget hurtigt hvorfor en form for log er ønskelig.

Med venlig hilsen
Hugo

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Cookie brug

Post by cmb » Sun Sep 30, 2012 3:47 pm

Hej Hugo,
Hugorm wrote:Nu har jeg endnu ikke sat en XH side op for at kunne teste Privacy_XH.
Af dine svar får jeg fornemmelsen at Privacy_XH fortæller brugeren om cookies.
Jeg har hurtigt etableret en demo på http://3-magi.net/demo/test/. Når du surfer på webstedet, Privacy_XH viser en meddelelse om de cookies og præsenterer dig mulighed for at tilslutte sig brugen af ​​cookies. Først når du har bekræftet, at en simuleret analytics cookie vil blive sat. Dette gøres i skabelonen:

Code: Select all

<?php if (isset($_COOKIE['privacy_agreed'])): ?>
<?php setcookie('analytics', 'just a demonstration', 0, CMSIMPLE_ROOT); ?>
<?php endif; ?>
Den første og den tredje linje gøre brug af Privacy_XH cookie "aftale".
Hugorm wrote:For mig at se ville det nemmeste være at kalde ens hjemmeside (evt. lokalt ) og så se efter om cookies bliver udsendt eller rekvireret.
Den enkleste måde er at bruge Firefox med Web Developer udvidelse (jeg har lige set, at den samme udvidelse er tilgængelig for Google Chrome også). Dette vil vise et "Cookies" menuen. Gå til dit websted, skal du slette alle "Domain Cookies", gennemse hele webstedet, og "Vis Cookie Information". Et problem: du er nødt til at udløse alle handlinger, der kan sætte cookies. Så det er bedst ikke at stole på at teste alene, men på oplysninger om leverandører af plugins og andre udvidelser (måske eksterne scripts). Jeg har lige begyndt at skrive de nødvendige oplysninger om mine plugins i wikien. Jeg håber, at andre plugin forfattere vil gøre relevant information tilgængelig om deres plugins.

/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Hugorm
Posts: 112
Joined: Thu May 22, 2008 6:45 pm
Location: Denmark

Re: Cookie brug

Post by Hugorm » Mon Oct 01, 2012 3:07 pm

Hej Christoph

Tak for oplysningen om Firefox. Hos mig kan jeg højreklikke på siden og vælge sideoplysninger.

Jeg har prøvet sætte Privacy_XH plugin'en ind på en hjemmeside med et underligt resultat.
Uden at have rettet i template.htm eller andre steder, men alene uploadet data til \plugin\privacy forsvinder (kun blank side) hjemmesiden i Firefox og melder 403 i IE.

Med venlig hilsen
Hugo

cmb
Posts: 14225
Joined: Tue Jun 21, 2011 11:04 am
Location: Bingen, RLP, DE
Contact:

Re: Cookie brug

Post by cmb » Mon Oct 01, 2012 3:14 pm

Hej Hugo,
Hugorm wrote:Uden at have rettet i template.htm eller andre steder, men alene uploadet data til \plugin\privacy forsvinder (kun blank side) hjemmesiden i Firefox og melder 403 i IE.
Som jeg har skrevet, er du nødt til at foretage to ændringer for at bruge Privacy_XH med CMSimple.

Grunden til mine plugins virker ikke med ikke CMSimple_XH baserede varianter, er den måde, jeg beskytte individuelle plugin-filer fra at blive direkte adgang. I index.php og admin.php, vil du finde i toppen:

Code: Select all

if (!defined('CMSIMPLE_XH_VERSION')) {
    header('HTTP/1.0 403 Forbidden');
    exit;
} 
At arbejde sammen med andre CMSimple varianter, skal dette ændres til:

Code: Select all

if (!function_exists('sv')) {
    header('HTTP/1.0 403 Forbidden');
    exit;
} 
/Christoph
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply