Хороший и правильный закон, кстати. Сбор статистической информации о пользователях (а куки предлагают слишком богатые возможности, особенно, учитывая что браузеры регулярно отдают куки через домены, например, на поддомены одного домена) должен быть выключен по умолчанию и разрешен только в том случае, если пользователь разрешает делать это.
V> Хороший и правильный закон, кстати. Сбор статистической информации о пользователях (а куки предлагают слишком богатые возможности, особенно, учитывая что браузеры регулярно отдают куки через домены, например, на поддомены одного домена) должен быть выключен по умолчанию и разрешен только в том случае, если пользователь разрешает делать это.
Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
Здравствуйте, Mamut, Вы писали:
V>> Хороший и правильный закон, кстати. Сбор статистической информации о пользователях (а куки предлагают слишком богатые возможности, особенно, учитывая что браузеры регулярно отдают куки через домены, например, на поддомены одного домена) должен быть выключен по умолчанию и разрешен только в том случае, если пользователь разрешает делать это.
M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
Все массово переходят на https Тут ещё можно подсуетиться и под шумок выписать каждому персональный постоянный сертификат — и никаких временных/одноразовых. Торжество демократии. Бурные, продолжительные аплодисменты.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, Mamut, Вы писали:
m>> M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
m>> url rewriting
M>Ээээ. Чего-чего?
Здравствуйте, Mamut, Вы писали:
M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
Куки для session-scope никто не запрещал. А для "remember password":
Here's what's coming. The now-finalised text says that a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
m> m>> M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов. m> m>> url rewriting m> M>Ээээ. Чего-чего?
m> Никогда урл вида http://domain/...?...;jsessionid=35AF4B7... не встречали?
Встречал. И это — мегакостыль. В частности, невозможно реализовать «запомнить меня на этом компьютере» Не говоря уже о том, что это слегка усложняет разработку новых и делает невозможной (в случае запрещения кукисов) работу старых форм на сайтах.
Итак, что именно они запрещают: передавать заголовок Set-Cookie или читать содержимое заголовка Cookie, посланное клиентом? Сервер ничего не сохраняет на компьютере пользователя и ничего не читает, это клиент сам делает, что хочет, с заголовком, полученным от сервера и посылает, что хочет, на сервер.
C> M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
C> Куки для session-scope никто не запрещал. А для "remember password": C>
C> Here's what's coming. The now-finalised text says that a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
То есть вместо безгиморного ползанья по сайтам мне придется бороться с аналогом вистовского UAC?
Здравствуйте, Mamut, Вы писали:
C>> Куки для session-scope никто не запрещал. А для "remember password": C>>
C>> Here's what's coming. The now-finalised text says that a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
M>То есть вместо безгиморного ползанья по сайтам мне придется бороться с аналогом вистовского UAC?
Для запоминания пароль просто достаточно поставить галочку "запомнить пароль". Всё.
C> M>То есть вместо безгиморного ползанья по сайтам мне придется бороться с аналогом вистовского UAC?
C> Для запоминания пароль просто достаточно поставить галочку "запомнить пароль". Всё.
Здравствуйте, Mamut, Вы писали:
C>> M>То есть вместо безгиморного ползанья по сайтам мне придется бороться с аналогом вистовского UAC? C>> Для запоминания пароль просто достаточно поставить галочку "запомнить пароль". Всё. M>Какую галочку, где?
1) Никто не запрещает использовать куки для сессий. Вообще.
2) Регулируются куки для долгого хранения. А там единственное что тебе нужно — это запоминание пароля/сессии на сайте. Это тоже разрешено с явного согласия.
C> C>> M>То есть вместо безгиморного ползанья по сайтам мне придется бороться с аналогом вистовского UAC?
C> C>> Для запоминания пароль просто достаточно поставить галочку "запомнить пароль". Всё.
C> M>Какую галочку, где?
C> 1) Никто не запрещает использовать куки для сессий. Вообще. C> 2) Регулируются куки для долгого хранения. А там единственное что тебе нужно — это запоминание пароля/сессии на сайте. Это тоже разрешено с явного согласия.
Какая, к черту сессия, если я могу вернутся на сайт через две недели? 0_о Например, я никогда не выхожу и гмыла, хоть и пользуюсь им один-два раза в месяц. Аналогично для толпы других сайтов (от википедии до rsdn'а).
Вот я и говорю, что в итоге вместо простого серфинга я получаю геморрой с UAC'ом.
Здравствуйте, Mamut, Вы писали:
C>> 2) Регулируются куки для долгого хранения. А там единственное что тебе нужно — это запоминание пароля/сессии на сайте. Это тоже разрешено с явного согласия. M>Какая, к черту сессия, если я могу вернутся на сайт через две недели? 0_о Например, я никогда не выхожу и гмыла, хоть и пользуюсь им один-два раза в месяц. Аналогично для толпы других сайтов (от википедии до rsdn'а).
Вот когда ты будешь в первый раз логиниться — поставишь галочку "Remember password" в форме логина. Всё.
M>Вот я и говорю, что в итоге вместо простого серфинга я получаю геморрой с UAC'ом.
Нет.
