[MrNiceGuy]

Moin!

Vorab: Leider ist aufgrund der Foren-Struktur für mich nicht eindeutig zu erkennen gewesen, wo dieser Thread am sinnvollsten ist, von daher: Bitte nicht hauen

So, nun zum Topic!

Ich habe heute mal wieder gelesen, dass manche Programmierer einen Gräuel gegen Cookies hegen und nur deswegen nicht davon absehen, weil es am einfachsten ist, die Session-ID darüber übertragen zu lassen.

Jetzt ist meine Frage: Warum sind Cookies so unbeliebt? Ist es immernoch der Glaube, dass sie Viren enthalten können? Absoluter Bullshit, denn Cookies sind nichts weiter als Text-Informationen und ich habe noch nich einen Cookie-Virus gesehen! Was ist es also dann? Die Tatsache, dass manche User Cookies deaktivieren, weil sie glauben, dass Cookies Viren verbreiten?

Für mich liegen die Vorteile klar auf der Hand: Alleine bei der Session-ID hat man weniger Informationen, die man übertragen muss, was die URL wesentlich freundlicher gestalten lässt. Darüber hinaus bekommt man die Möglichkeit weitere Informationen auf dem Rechner zu speichern, die z.B. einen Wiedererkennungswert haben.

Cookies sind kein Hexenwerk und schon garnicht irgendeine Bedrohung, was macht sie also so unbeliebt? Bitte eure Meinung.

[Corvin]

Ich habe nichts gegen Cookies und verwende sie hauptsächlich um Daten zur Wiedererkennung von Usern zu speichern.

Was andere gegen Cookies haben weiß ich auch nicht.

[Jann Hendrik]

Wenn sauber mit den cookies umgegangen würde, dann wäre die Akzeptanz sicherlich auch größer!
Im phpBB jedoch (als Beispiel) wird mehr als nur die SessionID abgespeichert (für autologin), jedoch ohne irgendeine Form der Absicherung.... Einige Erinnern sich ggf. daran, dass auf php.de auf einmal Moderatoren auftauchten, die keiner kannte...

Das mit Cookies Viren übertragen werden? Das habe ich noch nie gehört, kenne auch keinen, der das glaubt!

Mich nervt es aber auch, wenn jede Seite seine 'Duftmarke' auf meinem Rechner hinterlässt - meist ohne Grund. Und meist ist es so, dass Cookies nur verschwinden, wenn man sie manuell löscht! Das jedenfalls ist mein Eindruck.

Für die SessionID finde ich Cookies eine feine Sache. Was die Wiedererkennung angeht... Wenn man diese sicher gestaltet: ok.

Aber ich bin der Meinung, dass viele websites auch ohne auskommen würden....

just my 1 cent

[MrNiceGuy]

@Jann Hendrik: OK, zugegeben jeder Programmierer muss sehen, wie er mit Cookies umgeht. Man kann sie manipulieren, keine Frage, aber dennoch würde ich das Problem, das bei php.de aufgetreten ist eher auf die Software als auf die Cookies schieben. Wenn du eine Software entwickelst, die es mittels GET-Parameter ermöglicht sich Zugang zu Admin-Funktionen zu verschaffen, werden dann auch die GET-Variablen verhasst bei manchen Leuten? Also ist jetzt kein Angriff gegen dich, sondern lediglich mal eine Diskussionsgrundlage oder ein Denkanstoß, nennt es, wie ihr es wollt

Das mit den Viren ist schon eine ganze weile her (etliche Jahre), da hast du dich eventuell noch garnicht mit Programmierung im Internet auseinandergesetzt, aber es hausierte mal das Gerücht, dass Cookies Viren enthalten können und man sie besser abschalten sollte, was natürlich absoluter Blödsinn ist. Wir wissen es besser, aber irgendwelche Otto-Normal-Verbraucher wissen es eben nicht und glauben an das, was in der Computer-BILD vreöffentlich wird (traurig aber wahr, es gibt tatsächlich solche Menschen!).

Das Problem der "Duftmarke" nutzt du auf diesem Forum jedoch auch, warum regt dich also eine Tatsache auf, die du selber noch unterstützt?

Sicher kommen viele Webseiten auch ohne aus und ich will auch garnicht vertuschen, dass manche Webseiten diese auch als Grundlage für Statistiken benutzen oder - wie ein Kumpl von mir bei seiner Community - zur Suche nach Fake-Accounts Dennoch finde ich es schade, dass eine derart hilfreiche Funktion leider sehr verschrien ist.

Das Problem, dass man sie wohl manuell löschen muss ist meiner Meinung nach aber auch ein Problem des Webbrowsers. Selbst wenn der Programmierer der Webseite sagt "Diesen Cookie bis zum ende des Jahrtausends aktiv halten", sollte es einem ermöglicht werden zu sagen "Alle Cookies der Seiten löschen, die ich mehr als 4 Wochen nicht besucht habe". Abgesehen davon, dass diese Funktion nicht vorhanden ist, ist es meiner Meinung nach jedoch nicht gerade Wert sich darüber aufzuregen, tausende Duftmarken auf dem Rechner zu haben. Na und? Mich stören sie nicht

[J33d3X]

kann mich JannH nur anschließen

mache selbst einiges mit cookie ... ( wobei, wie in jeder Sache auch da man sich an Regeln/Standards halten sollte )

sinnvoll eingesetzt ist absolut nichts gegen Cookies zusagen, als ich ein Sessionhandling nur mit Cookies geschrieben hab, ist mir aufgefallen das der Umgang auch sehr einfach ist sowohl in PHP als auch in JS


mfg

[Jann Hendrik]

@MrNiceGuy: Man weiß als user eine Seite aber nie, wie die programmiert ist und wie der Umgang damit gehandelt wird....

was php.de angeht: ich denke, dass das Problem nahezu auschließlich bei der Software liegt. Wenn die sauber mit Cookies umgeht - und nur abspeichert was notwendig und sicher ist...

Was das Cookie dieses Forums angeht: jeder sollte auch ohne das Annehmen von Cookies in diesem Forum unterwegs sein können - also sehe ich da kein Problem, zumal ich es selbst auch so eingestellt habe, dass ich sie akzeptiere.

[robo47]

öhm durch nen bug im IE beim lesen der Cookiedateien war es wenn ich mich mal nicht ganz stark irre möglich code über den IE auszuführen ... aber das ist uralt, IE < 5.5 oder noch älter.

warum ich cookies standard-mäßig ablehne, ist eigentlich nur, weil ich nicht gerne "verfolgt" werde

jeder der im FF mal die häckchen gesetzt hat um bei jedem cookie ein popup zur genehmigung zu bekommen weis was ich meine, egal auf welche seite du gehst, jeder werbebanner etc, alles arbeitet mit cookies, (mittels php kann man ja ohne probs cookies setzen und dann ein bild ausgeben) und somit wird bei werbungsanbietern dein "Verlauf" mehr oder minder verfolgt, es gibt werbeanbieter die reagieren da drauf, auf welchen seiten du vorher schon warst etc und geben so "user-optimierte" werbung aus

aber das alles ist für mich kein grund gegen Cookies, wenn sie sinnvoll sind, nutze ich sie, bestes beispiel -> sessions

Und es ist halt auch ein Problem des programmierers, cookies sind USER-Daten und müssen dementsprechend behandelt werden, wer das weis, kann mit cookies arbeiten, aber cookies sollte man halt nicht zu viel anvertrauen.

mfg
robo47

[Ben]

Ich habe Cookies aktiviert, weil es mir viel zu stressig ist ständig die Entscheidung treffen zu müssen, ob ich nun ein Cookie erlauben will oder nicht.
Alternativ könnte ich natürlich alle ablehnen .. aber .. ey nee, ich bin der Autologin-Typ ... demnach: No chance!

Bestes Beispiel für die "Verfolgung", wie robo es beschrieben hat, ist ja Amazon. Da wird ja nun wirklich viel gespeichert .. aber ich muss sagen .. ich finde es sogar hilfreich. Manchmal zumindest.

Ich nutze Cookies derzeit ausschließlich für den Autologin.
Einen anderen Anwendungsfall habe ich bisher noch nicht gefunden .. jedenfalls in meinen "Projekten" nicht.

Grüße Ben.

[schifti]

Das mit der Werbung, ist der Hauptgrund, warum ich Cookies ablehne.
Bei Autologins..., nehme ich sie auch an, aber ich lass mich jedes mal fragen, auch interessens halber.

Das mit den Cookies Viren verbreitet werden, denkt die "ältere" Community des Internets.

Wobei, bei uns auch oft User ankommen, und fragen, was es kostet, alle Cookie-Spione zu löschen. Antwort "Ein paar klicks"

[Ben]

Ich lese gerade eine Klausur des Studiengangs "Logistik und eBusiness" an der FH Remagen.

Prof. Dr. Sommer, Informatik I, WS 2004/05.
Aufgabe 22:
Erklären sie die Gefahren, die von Cookies ausgehen.

No further comment.

Zitat:

Zitat von schifti

Das mit der Werbung, ist der Hauptgrund, warum ich Cookies ablehne.

Welcher Werbung? Sprichst du etwa von der gezielten Werbung? Dieses Konzept ist uralt und hat nie wirklich funktioniert.
-- Weil Benutzer löschen Cookies mit der Zeit
-- Es müsste jeder Werbebanner vom gleichen Werbebannervermarkter kommen.

Ich hätte aber auch kein Problem wenn Sie mir gezielte Werbung zeigen, vielleicht gefällt mir ja was dabei. Achja und Google macht das schon lange...

@Jann Hendrik

phpBB kann man nicht Software nennen. phpBB hat so viel Bugs und Sicherheitslücken, dass sie bald auf ihrer eigenen website auf Phorum umstellen.

Jetzt allgemein zu Cookies:
Die sind komplett harmlos. Der ganze Irrtum geht auf einen Beitrag im Byte Magazin zurück. Der Autor hat behauptet, das es möglich ist von jedem beliebigen Webserver aus alle Cookies auszulesen. Hat es allerdings nie versucht. Das ganze wurde erst Monate danach in einer kleinen Spalte die wahrscheinlich eh keiner gelesen hat korrigiert. Inzwischen war das Gerücht 10x um die Welt gegangen.

[Ben]

Zitat:

Zitat von Fat Tony

Sprichst du etwa von der gezielten Werbung? Dieses Konzept ist uralt und hat nie wirklich funktioniert.

Amazon praktiziert das und ich finde es super!

[schifti]

doubleklick.net, dazu gehört ebay, web.de und tausende andere, ich bestätige jeden Cookie einzeln, ausserde, lösche ich sie jede Woche, weil ich in der Schule z.B. mir die Cookies vom Admin anschauen (autologins....), ob wohl ich keine Rechte dazu habe.

[Ben]

Zitat:

Zitat von schifti

ausserde, lösche ich sie jede Woche, weil ich in der Schule z.B. mir die Cookies vom Admin anschauen (autologins....), ob wohl ich keine Rechte dazu habe.

1. Nimm dir mal mehr Zeit zum Schreiben, dann reduzierst du Tippfehler .
2. Raff nicht, warum die geschilderte Tatsache als Argument dienen könnte Cookies zu löschen.

Btw.:
Gibt es auch Cookies, die du nicht akzeptierst oder klickst du dann aus Gewohnheit immer auf "akzeptieren"?
Es hörte sich nämlich gerade so an, dass du zwar kein generelles "jo is okay" haben willst, aber letztendlich doch alles akzeptierst.

[schifti]

Ok, Sorry.

Ich lese mir jeden Cookie durch (Name, von welcher Seite, Inhalt....) und dann, entscheide ich wie ich ihn annehmen, meistens lehne ich ab.

zu 2.:
Unser Administrator, surft im IE, und löscht die Cookies nicht.
Da wir in einer Domain sind, können wir auf die Cookies des Admins zugreifen..... (weil der Admin es nicht checkt, es richtig einzustellen und er sich nicht helfen lassen will
ganz unten)

Darum lösche ich die Cookies in regelmässigen Abständen.

Zitat:

Zitat von Ben

Gibt es auch Cookies, die du nicht akzeptierst oder klickst du dann aus Gewohnheit immer auf "akzeptieren"?

Standardmässig auf Ablehnen, ich muss dann manchmal, nachträglich die Blocklist durchschauen, weil die Seite ohne Session-Cookies nicht gehen (z.B. http://support.ati.com)

[Jann Hendrik]

die Lehrer bei euch sehen sich irgendwie alle sehr ähnlich!

[Ben]

Zitat:

Zitat von Jann Hendrik

die Lehrer bei euch sehen sich irgendwie alle sehr ähnlich!

lol ... hehehehe

[schifti]

hahaha, die ist noch nicht ganz fertig, aber mir ging es eher um die Daten (Seit 20 Jahren oder so schon an der gleichen Schule, voll eingerostet).