[mepeisen]

Zitat:

Zitat von Koala

Was bringt Dir die Session außer daß Du Dein Cookie wiedererkennst ?

Ich erkenne den User wieder und weiß damit, was er so getrieben hat. Das bringt enorm viel.

Zitat:

Zitat von Koala

In die Session kannst ja mit JS nicht schreiben oder aus ihr lesen.[...]Ob das JS von PHP generiert wird spielt doch keine Rolle im Zusammenhang mit Sessions.

Nein, aber ich muss ja per JavaScript einen Request starten (Ajax) und dazu muss ich, wenn ich keine Cookies habe, ja in der URL die Session mitgeben.

Zitat:

Zitat von Koala

ajax.requestFile = 'getAjax.php?wert='+feld; // aufzurufende php-Datei

Genau sowas in der Art müsste ich machen, ABER! XSS. Mehr sage ich dazu nicht, daher kommt sowieso nichts anderes in Frage, als die URL samt Session-ID im JavaScript-Code direkt hart reinzuschreiben

[Koala]

Zitat:

Nein, aber ich muss ja per JavaScript einen Request starten (Ajax) und dazu muss ich, wenn ich keine Cookies habe, ja in der URL die Session mitgeben.

hm - dann dürfte mein Codebeispiel nicht funktionieren wemm Cookies deaktiviert sind.
Muß ich mal testen.

Zitat:

und weiß damit, was er so getrieben hat. Das bringt enorm viel.

Ich find es aus Usersicht unangenehm wenn Daten über mich gesammelt werden
(welche Seiten ich wann besucht hab usw.).

Zumal der User nicht darauf hingewiesen wird - ist das rechtlich überhaupt zulässig ?

Und auf einer Website, die kein Shop, Forum oder Ähnliches ist seh ich es auch nicht ein,
daß mein Verhalten protokolliert wird.

Aber da gehen die Meinungen wohl auseinander.

Folgendes ist mir noch aufgefallen:

die W3C-html-Vailiderung gibt ein paar Fehler aus und diese Anmerkung:

Zitat:

The character encoding specified in the HTTP header (iso-8859-1) is different from the value in the XML declaration (utf-. I will use the value from the HTTP header (iso-8859-1)

[robo47]

Zitat:

Zitat von Koala

Ich find es aus Usersicht unangenehm wenn Daten über mich gesammelt werden
(welche Seiten ich wann besucht hab usw.).

Zumal der User nicht darauf hingewiesen wird - ist das rechtlich überhaupt zulässig ?

Egal ob Shop, Forum, etc auf vielen Seiten gibt es halt mitlerweile Gimmicks die dir als User dann anzeigen was dich beim letzten Aufruf interessiert hat, wo du das letzte mal warst, das kann auch von Interesse sein, Gerade Leute die halt mit ihren Seiten Geld verdienen interessiert es, ob die Leute wiederkommen, was ist ihre Einstiegsseite, wie klicken sie sich durch, klicken sie auf Banner ? ... [Man schaue sich mal Google-Analytics an, was das in dem Bereich alles kann, andere Scripte/Programme können da vielleichte noch mehr ?] Un oftmals ist das auch auf irgendeiner Seite erwähnt, Impressum, Datenschutzbestimmungen [z.b. bei Heise: http://www.heise.de/privacy/ ] Was eben mit den Daten passiert, was erfasst wird und dass man quasi mit betreten der Seite das ganze wohl oder Übel akzeptieren muss, wenn nicht steht es einem ja Frei irgendwo anders hinzugehen. Ich gehöre obwohl ich oftmals schon interessiert bin woher meine User kommen und ähnliches auch zu der Sorte Menschen die Dinge wie Google-Analytics standard-mäßig via Noscript + Adblock geblockt haben

mfg
robo47

[mepeisen]

Das mit dem "Ich weiss was der User getrieben hat" ist weniger zum Sammeln persönlicher Daten relevant. Ich pflege pro User einen Anwendungsstatus, weiss also, wie die Webseite aktuell ausschaut. Das bringt natürlich nur was, wenn ich einen User wiedererkenne...

[mepeisen]

Soooo. Das erste Modul ist mit der Version 0.0.2.alpha in einem Veröffentlichungswürdigen Zustand. siehe http://www.pentagaia.de/ptb/php/


Es handelt sich hierbei um ein Plugin-Konzept als Basis des ganzen.

[kampfgnom]

Es ist gewollt, das man da auf den ordner kommt und sich das ganze als zip datei laden soll?!

[mepeisen]

ja. Sourcen -> zip -> download