PDA

Просмотр полной версии : Opt-In Opt-Out (управление куками для посетителя сайта) для Typo3


Anlov
18.02.2014, 20:39
Всем - привет.

Злободневная нынче тема - как на сайте сделать для посетителя возможность или согласиться (вариант 1) с тем, что на его комп будут сохранены некоторые куки, или отказаться (вариант 2)?

По второму варианту можно в простейшем случае посетителя выкидывать с сайта, типа не хочешь наши печеньки - вали на фиг, а можно в идеале разрешить ему и дальше бродить по сайту, но при этом никаких кукисов на его вомп не записывать.

Важно: при этом до какого-либо выбора пользователя никакие куки записывать нельзя.

Есть идеи как это можно забацать?

Николай Сипко
20.02.2014, 18:49
Я так понимаю, пользователи в браузерах сами задают, какие куки им принимать и сохранять. Откуда взялась такая "злободневная тема"?

Anlov
20.02.2014, 20:58
при первом заходе на сайт, подльзователя предупреждают, что сайт использует куки и спрашивают, согласен ли он с тем, что эти куки будут сохранены у него на компе?
и если он не совсем согласен, то в идеале должен иметь возможность выьбрать каким кукам разрешено на компе сохраняться, а каким - нет.

да долбанное ЕС все новую и новую херню выдумывает, скоро вообще на фиг интернет закроется. тут блин уже толпы уродов (адвокатов и иже с ними) теперь только этим и живут, что находят на сайтах ошибки и несоответствия с законодательством и подают в суд. и выигрывают. у нас уже клиенты репу чешут, на хер этот сайт нужен, если выгода от него - на грош, а потерь - херова туча. пипец, короче.

я уже наваял скриптик, который предупреждает и дает на выбор или согласиться, или закрыть страницу с удалением куков от сайта. но надо! при этом как-то? куки от ТУРО3 до того перехватывать и не давать им сохраняться до выбора. или вообще разрешать и дальше лазить по сайту без куков.

Ивано++
20.02.2014, 21:30
при первом заходе на сайт, подльзователя предупреждают, что сайт использует куки и спрашивают, согласен ли он с тем, что эти куки будут сохранены у него на компе?
и если он не совсем согласен, то в идеале должен иметь возможность выьбрать каким кукам разрешено на компе сохраняться, а каким - нет.

да долбанное ЕС все новую и новую херню выдумывает, скоро вообще на фиг интернет закроется. тут блин уже толпы уродов (адвокатов и иже с ними) теперь только этим и живут, что находят на сайтах ошибки и несоответствия с законодательством и подают в суд. и выигрывают. у нас уже клиенты репу чешут, на хер этот сайт нужен, если выгода от него - на грош, а потерь - херова туча. пипец, короче.

я уже наваял скриптик, который предупреждает и дает на выбор или согласиться, или закрыть страницу с удалением куков от сайта. но надо! при этом как-то? куки от ТУРО3 до того перехватывать и не давать им сохраняться до выбора. или вообще разрешать и дальше лазить по сайту без куков.

Насколько понимаю (полагаю) - крупные компании создают вот такую страничку:
http://www.scandichotels.ru/SETTINGS/Nizhnee-pole/Obsluzhivanie-klientov/Cookie-Policy/

И вопрос с юридической точки зрения исчерпан.:)

Anlov
20.02.2014, 22:25
уже нет. зайдите на гугль.be [.fr|.de|.nl] или dell.fr [.de] с любым ЕСовским IP - сразу увидите о чем идет речь.

Николай Сипко
21.02.2014, 15:48
тут блин уже толпы уродов (адвокатов и иже с ними) теперь только этим и живут, что находят на сайтах ошибки и несоответствия с законодательством и подают в суд. и выигрывают.


"Большинство современных браузеров поддерживают куки. И, как правило, пользователь может выбрать, должны куки использоваться или нет. Наиболее распространены следующие настройки браузеров:[18]
Полное отключение куки.
Удаление куки при закрытии браузера.
Различение сторонних куки с третьей стороны и соответствующее обращение с ними (например, ограничение или запрет для них).
Обработка куки на основе «белого» и/или «чёрного» списков, обновляемых пользователем или изготовителем браузера. Куки из «чёрного списка» блокируются.
Запрет куки от определённых доменов (разновидность «чёрного списка»).
Установка разумных сроков истечения куки.
Большинство браузеров, поддерживающих JavaScript, позволяют пользователю увидеть активные на данном сайте куки, набрав javascript:alert("Cookies: "+document.cookie) или javascript:prompt("Cookies:",document.cookie) в адресной строке браузера[18]. Некоторые браузеры содержат менеджер куки, позволяющий пользователю выборочно просмотреть и удалить куки, хранящиеся в браузере."

URL: http://ru.wikipedia.org/wiki/HTTP_cookie

Я не в курсе, прошу пояснить, "о чем идет речь"? В чем здесь "толпы адвокатов и иже с ними ... находят на сайтах ошибки и несоответствия с законодательством"? Ведь, "как правило, пользователь может выбрать, должны куки использоваться или нет".

Ивано++
21.02.2014, 16:08
А как без кук бедет авторизация на сайте работатЬ?

Anlov
21.02.2014, 18:37
Да не заморачивайтесь вы по поводу юридической стороны дела, я не думаю, что Россия когда-нибудь до подобного маразма дойдет.

Просто по недавно принятому закону посетитель сайта должен быть предупрежден о том, что что-то будет на его компе сохранено, ему должно быть разжовано для чего это может быть использовано. И он должен иметь возможность или согласиться с такой политикой сайта, или нет. Очень хорошим тоном для сайта было бы дать посетителю возможность выбрать какие куки он разрешает сохранять на компе, а какие нет. И не лазить при этом в настройках браузера. Большинство посетителей большинства сайтов везде одинаковые - не сказать, что тупые, но не сильно разбираюшиеся даже в "толстостях" ИТ. Вот для таких подобные законы и придумывают, типа: -"Смотрите, мы заботимся о вашей безопасности!" А хитрожопые, которые немного больше понимают в ИТ и много больше в законах, находят такие сайты (по-крайней мере, скоро этим займутся) и подают в суд, типа, в законе ЕС написано вот это, а вот сайт этот закон не соблюдает. И все, можно сайт закрывать. После уплаты немаленького штрафа. С картинками, например, уже всех задолбали. Щас вот за куки возьмутся, потом - за фреймы, потом - еще за что-нибудь. Им же надо с одной стороны свою нужность показывать, а с другой - всех остальных в стойло загонять...

Как это все для сайтов на ТУРО3 можно было бы сделать? вот в чем вопрос.

А без кукисов никак авторизация не будет работать, в том-то и проблема (одна из проблем)

Ивано++
21.02.2014, 21:20
Сам еще ни разу не делал - буду следить за темой...
И так понимаю, что это очень актуально для западных заказчиков...

Если из готового, то Вот что нашел - расширение...
http://docs.typo3.org/typo3cms/extensions/cookie_control/0.2.2/manual.html
Его бы ставил и изучал...

Если делать ручками - есть небольшая проблемка...
Так понимаю, что все cookie в TYPO3 сохраняются без использования API.
Соответственно - если пользователь запретил (как бы сказал что нет кукам на моем компе!) - то TYPO3 их будет все равно продолжать сохранять, а так бы сделать Hook на функцию сохранения и там бы мы просто выключали все...

Николай Сипко
22.02.2014, 16:13
А без кукисов никак авторизация не будет работать, в том-то и проблема (одна из проблем)

А насчет этого можно и "погуглить". Например:
http://doc.aceweb.ru/full_9_531_modered.html
И таких рекомендаций достаточно много.

Николай Сипко
22.02.2014, 17:01
No Cookie Frontend Login
http://typo3.org/extensions/repository/view/tdo_feloginnocookie

Андрей Аксенов
25.02.2014, 15:24
Я так понимаю, имеется ввиду примерно следующее:
https://www.typo3multishop.com/
(кнопка внизу).
Можно спросить об этом напрямую у Баса (создателя сайта и мультишопа).
Дааа, куда мы катимся, сталкивался с тем, что при вызове скорой помощи нужно было подписать бумаги о согласии пациента на раздевание и осмотр...
Видимо бывали случаи, ну сами и виноваты... дермократия, блин...
Хочу вот у вас яблочки купить, но чтобы они не с моей сумкой не соприкасались!!!
Дебилы (http://ru.wikipedia.org/wiki/%C4%E5%E1%E8%EB%FC%ED%EE%F1%F2%FC)

Ивано++
25.02.2014, 15:35
Я так понимаю, имеется ввиду примерно следующее:
https://www.typo3multishop.com/
(кнопка внизу).
Можно спросить об этом напрямую у Баса (создателя сайта и мультишопа).
Дааа, куда мы катимся, сталкивался с тем, что при вызове скорой помощи нужно было подписать бумаги о согласии пациента на раздевание и осмотр...
Видимо бывали случаи, ну сами и виноваты... дермократия, блин...
Хочу вот у вас яблочки купить, но чтобы они не с моей сумкой не соприкасались!!!
Дебилы (http://ru.wikipedia.org/wiki/%C4%E5%E1%E8%EB%FC%ED%EE%F1%F2%FC)

Думаю, что мы ни куда не катимся, как катились в одном направлении в плане денег, так и катимся... До тех пор пока будут люди и деньги, люди будут придумывать, как нагреть тех кто при деньгах.... Я с удивлением узнал - что студии, к примеру, получили оплату, и лиш бы отрабоать и бросить и никого не волнует потом, что и как - главное бабла срубили и все. И это будет естествено для нашей планеты - все хотят есть, хотят купить то-то то...

И в последнее время, у меня все меньше (наверное) интереса к развитию вот к такой потоковой работе - просто не интересно, особенно с TYPO3.

Я не представляю, как сайт может работать без cookie? Как пользователь будет пользоваться личным кабинетом? Особенно если это CMS где куки охраняются без API (без обертки) - так бы можно было перекинуть на сессии.

http://lh4.ggpht.com/-RSJM8jlGYMM/UQazETTkFyI/AAAAAAAABlk/gNUuUIoEIYg/Image.jpg?imgmax=800

-=UncleByte=-
25.02.2014, 19:14
Ну вообще говоря в Install Tool настройка отключения cookie есть, но там же есть и предупреждения что никаких логинов тогда во фронтенде не будет в принципе.

Ивано++
25.02.2014, 22:18
Ну вообще говоря в Install Tool настройка отключения cookie есть, но там же есть и предупреждения что никаких логинов тогда во фронтенде не будет в принципе.

$GLOBALS['TYPO3_CONF_VARS']['FE']['dontSetCookie'].
Если установлено, система не устанавливает cookies файлы во внешнем пользовательском ин-терфейсе. Соответственно, при этом невозможна регистрация пользователей в системе.:)

Николай Сипко
26.02.2014, 11:51
$GLOBALS['TYPO3_CONF_VARS']['FE']['dontSetCookie'].
Если установлено, система не устанавливает cookies файлы во внешнем пользовательском ин-терфейсе. Соответственно, при этом невозможна регистрация пользователей в системе.:)

А может, и возможна.
Повторюсь: готовое расширение.
No Cookie Frontend Login
http://typo3.org/extensions/repository/view/tdo_feloginnocookie
Может, стоит попробовать? Конечно, тому, кому нужно.