我只是在寻找有关新的英国 Cookie 法以及它如何影响 PHP 会话的一些建议。我了解,当 cookie 是“绝对必要的”并且给出的示例是将商品添加到购物车时,您不需要用户选择加入。
我正在使用类似的功能来记住您存储在联系表单中的内容,我认为这是对会话的绝对必要使用,因此不需要选择加入。
然而,我的困惑是因为我有一个 session_start(); 在每个页面的顶部,这意味着 cookie 是立即设置的。一些用户不会去使用联系表,所以这意味着 cookie 对他们来说不是绝对必要的。
我可以删除 session_start(); 从每个页面的顶部开始,但此功能在许多网站中都使用,如果我们可以保留它会更好。
任何人都可以对此有所了解吗?
简单的答案是你可能会没事的,无论如何,这项法律的执行程度还有待商榷。
我们将按比例执法。如果客户向我们投诉,我们将研究风险。如果网站的 cookie 和隐私对许多人构成风险,我们可能会采取行动。
不过,需要取得平衡,因为并非所有 cookie 都是平等的,我们的执行方法将牢记这一点。
例如,有人可能会抱怨未经他们同意放置的 cookie,但如果它只是用于记住基本细节而不是收集用于营销目的的信息,那么采取行动可能是不合适的。
不,我认为 php 会话不属于 Cookie 法。Cookie 和 Session 有很多不同之处。
例如,在这里阅读:http: //php.about.com/od/learnphp/qt/session_cookie.htm
此外,如果您阅读法律: http: //www.bis.gov.uk/assets/biscore/business-sectors/docs/i/10-1132-implementing-revised-electronic-communications-framework-consultation.pdf
它说,
“修订后的第 5 条第 3 款的规定涉及在用户设备中存储信息或访问存储信息的任何尝试”(第 57 页)
所以你看,它说“用户的设备”并且会话没有存储在那里,它们存储在服务器http://ejvyas.blogspot.com/2010/02/where-is-stored-is-it-in-browser-或-at.html
据我所知,ICO 将在法律解释上相当自由,最重要的是表明你正在做出改变以符合法律精神。
我认为由于表单对网站来说是必不可少的,所以你不需要证明它对 100% 的用户来说是必不可少的。
在电子商务网站中,人们认为可以在未经许可的情况下使用与购物袋相关的 cookie,因为这对于网站的功能至关重要,即使特定用户实际上并未在他们的购物篮中添加任何东西。
如果您能够在用户的计算机上存储 PHP 会话 cookie 以启用您网站的“基本”功能 - 是什么阻止了您在未经他们同意/知识的情况下将其他信息与该访问者相关联..?(除了它是非法的。)
毕竟,您存储的所有信息 - 除了客户端的 cookie ID 之外 - 都保存在服务器端,用户不能做任何事情来查看/修改它吗?
简而言之,如果用户“允许”您在他们的计算机上存储 PHP 会话 cookie,那么没有什么可以阻止您存储有关他们访问的大量其他数据?- IP、浏览器、操作系统等...
阅读 GDPR 并了解会话在 php 中的工作方式后,我必须告诉您: 1. php 中的 session_start() 在标题之前调用,因为在页面加载和标题之后您无法发送额外的标题(如 php 会话那样)完成的。2. 因为这种情况发生在 php 中的会话是语言本身的基本要素,以使该语言能够正常工作,所以它是您需要的。不想。3. 一个 php 会话在用户机器中存储一个带有会话 id 的 cookie 以了解连接。不是用户。例如,服务器说“我有来自某人的请求。为了不混合来自每个人的请求,请保留每个人的 id”。人员、IP、地理位置或任何其他数据当时未知。要清楚这个 session_start() 不存储任何其他数据,但会话 ID 是服务器端语言 php 和服务器本身的工作方式,并且在初始化之前不可能获得同意。4. 但是:在存储任何其他数据之前,您必须告知。我相信你必须告知你什么时候开始做,你是怎么做的,你做多长时间以及你存储了什么。所以不再跟踪客人。第三方如 google、facebook 和您页面上的其他实现是另一回事。如果第三方还没有这样做,您几乎应该为客人删除它。所以不再跟踪客人。第三方如 google、facebook 和您页面上的其他实现是另一回事。如果第三方还没有这样做,您几乎应该为客人删除它。所以不再跟踪客人。第三方如 google、facebook 和您页面上的其他实现是另一回事。如果第三方还没有这样做,您几乎应该为客人删除它。
很简单:php 必须在 headers 之前启动会话。存储数据需要征得同意,因此当用户登录、注册或任何其他交互时会通知用户并将同意存储在数据库中(供您)和 cookie 本身(供用户知道)。