Thread Welche Datenschutzmaßnahme bei CGIs wendet Ihr an?
(17 answers)
Opened by GwenDragon at 2012-12-14 18:16
Hallo Gwen,
vielen Dank, ich verstehe jetzt ;) Nunja, die erste Angelegenheit betrifft den Sessionaufbau mit Cookie. Viele machen das so und wahrscheinlich machen das alle so: Eine Session grundsätzlich serverseitig speichern (und da speichern wahrscheinlich manche auch die IP Addr mit). Bereits vor einiger Zeit schrieb ich hier, dass das nicht notwendig ist. Eine Session kann auch ohne serverseitige Speicherung aufgebaut werden, die Session ID (SID) wird einzig und allein im Cookie des UA gespeichert mit no expires, d.h., die SID ist flüchtig und verfällt mit dem Schließen des UA. Aufgrund dieser proprietären Anforderung nutze ich für Anwendungen, die eine SID brauchen, keine CPAN-Module (das wäre die eigentliche Antwort passend zum Thread). Btw., falls ich mit PHP und Sessions arbeitete, nutze ich auch nicht session_start() sondern baue eine Session mit dem Code meiner eigenen Klassen, die übrigens recht einfach aufgebaut sind. Das ist einer meiner Wege zur Konsolidierung PHP/Perl. Auf meinen Seiten die ein Login erfordern, ist es praktisch so, dass bereits VOR dem Login eine stabile Session aufgebaut ist mit einer eindeutigen SID, die bis dahin nur der UserAgent kennt. Was die Privacy betrifft: Benutzerdaten (Login-Name, Passwort) werden erst mit dem Login gespeichert. Aber nicht in einer SessionTable, denn die gibt es bei mir gar nicht, sondern da wo es hingehört: Login-Tabelle. Interessant ist P3P, brief: 1 Bindung einer Policy an eine Webressource 2 dem Browser wird die Policy bekanntgemacht Und noch interessanter ist die Frage, wie lange es dauert, bis eine W3-Org-Empfehlung beim Gesetzgeber angekommen ist und verstanden wurde ;) Das Release P3P/1.0 ist zehn Jahre alt. Viele Grüße, Rosti |