Cookies "Dürfen wir Cookies setzen?"

[Abul]

Vielleicht solltest du genau anders herum vorgehen?
Du fragst js-seitig, ob der Nutzer Cookies akzeptieren möchte, falls ja, dann setzt du eben ein Cookie in dem du dir nur merkst, dass der Nutzer Cookies akzeptiert.
Sobald du mit weiteren Cookies arbeiten möchtest (egal ob du sie Clientseitig mit js oder bspw. mit php setzen möchtest), prüfst du erst, ob dieses eine Cookie gesetzt ist. Ist JavaScript deaktiviert, wird sowieso kein Cookie gesetzt, ist JavaScript aktiviert, hängt es nur von der Entscheidung des Nutzers ab.

Das würde doch nur darin enden, das der Besucher entnervt geht oder es einfach entnervt akzeptiert, nachdem er bei jedem neuen Seitenaufruf gefragt wird, ob Cookies gesetzt werden dürfen. Denn wenn ich "Nein" drücke, woher will das JS-Script beim Seitenwechsel wissen, das ich keine Cookies akzeptieren möchte? Also wird erneut gefragt...
Oder verstehe ich da jetzt was falsch?

 

[MatrixX]

Ach deshalb nerven seit einiger Zeit etliche Seiten immer mit so einem Cookie Erlaubnis Banner...

 

[dexter]

Nun, Idioten nachkommen musst und kannst du nicht.

Ich rede nicht von Idioten, sondern eigentlich von Ottonormalnutzern (Ich setze "Dau" nicht als Idiot gleich). Und das sind mal grob übern Daumen die Mehrheit.

Demnach genügt es zu fragen, ob du Cookies setzen darfst.

Nein. Die Frage ist (im Ergebnis) vollkommen sinnfrei, wie ich (und andere) oben bereits schrub.

 

[Mr_J]

[...]Normalerweise nutzt man die URI als Rückfall, wenn man keine Cookies setzen kann. Das ist aber keine gute Sache, weils nicht unbedingt sicher ist und man die Session relativ leicht verlieren kann. Darum setzt man lieber auf Cookies.

Inwiefern sind Cookies sicherer? Andere Idee: Session Tracking per IP. Ist mit Sicherheit nicht die robusteste Lösung aber wahrscheinlich nicht unmöglich.

MfG
Mr. J

 

[drfuture]

Session Tracking per IP. Ist mit Sicherheit nicht die robusteste Lösung aber wahrscheinlich nicht unmöglich.

Gute Idee - das lass mal Amazon machen - und 2 Mitarbeiter einer Firma auf die Seite surfen und dort was bestellen...
Oder Eltern und Kinder in einem Haushalt... oder oder oder

Die URL lässt sich ebenso wesentlich leichter durch jeden Anwender ändern / Sabotieren und wie schon gesagt wurde ist der Speicherplatz stark begrenzt.
Es gibt noch immer kein Sinnvolles Argument gegen Cookies.

 

[Mr_J]

Bis auf das Problem, dass man halt fragen muss. Aber es ist schon richtig, dass viele Webseiten Cookies zwingend brauchen. Die müssen dem Kunden letzten Endes den Zugang versagen wenn dieser keine Cookies will.

MfG
Mr. J

 

[LemonDrops]

@Mr_J: Woher soll ich das wissen, ohne es zu speichern? - lol

 

[Mr_J]

Vorgeschaltete Seite wo der Besucher entscheiden kann ob er Cookies haben mag oder lieber draußen bleiben will.

MfG
Mr. J

 

[accC]

Das würde doch nur darin enden, das der Besucher entnervt geht oder es einfach entnervt akzeptiert, nachdem er bei jedem neuen Seitenaufruf gefragt wird, ob Cookies gesetzt werden dürfen. Denn wenn ich "Nein" drücke, woher will das JS-Script beim Seitenwechsel wissen, das ich keine Cookies akzeptieren möchte? Also wird erneut gefragt...
Oder verstehe ich da jetzt was falsch?

Du brauchst ihn ja nur ein einziges mal zu fragen (etwa auf der Eingangsseite), danach kannst du die Frage weg lassen. mod rewrite oder ähnliches sind deine Freunde.
Alternativ musst du nicht ein 1920x1080 Screen füllen um einen Hinweis wegen Cookies zu setzen, so wie es teilweise gemacht wird.
Glaubst du, wenn in der rechten oder linken oberen Ecke plötzlich ein Cookie zu sehen würde, würde da vielleicht jemand drauf tippen? Ich denke schon.

[src=html5]
<!doctype html>
<html>
<head>
<!-- default style of cookie -->
<style type="text/css">

#cookie {
position: fixed;
top: 5px;
left: 5px;
heigh: 54px;
width: 55px;
line-height: 55px;
overflow: hidden;
}
</style>

<!-- this is a fallback if js is disabled, triggered by hover -->
<style type="text/css">
#cookie:hover {
width: auto;
}
</style>

<!-- if js is enabled let js work for you -->
<script type="text/javascript">
var askForCookie = function (callback){
var result = confirm("Wir würden gerne Cookies setzen, um das Nutzererlebnis auf unserer Seite zu erhöhen. Leider hast du uns das bisher nicht erlaubt. Vielleicht möchtest du ja wenigstens für diese Session Cookies erlauben?");
if(result){
callback(); // call user's callback
document.getElementById("cookie").parentNode.removeChild(document.getElementById("cookie")); // remove the hint
}
}
</script>

<!-- for javascript users define your callback -->
<script type="text/javascript">
function myCallback(){
// first thing to do:
// set a cookie
alert('Danke, wir werden dir gleich ein Cookie setzen!');
}
</script>

</head>
<body>

<!-- our cookie -->
<div id="cookie" onMouseOver="askForCookie(function(){myCallback();})">
<img src="cookie.gif" alt="Cookie" width="55" height="54">
<!-- if js is not enabled we need to fall back on css solution -->
<noscript>Wir würden gerne Cookies setzen, um das Nutzererlebnis auf unserer Seite zu erhöhen. Leider hast du uns das bisher nicht erlaubt. Vielleicht möchtest du ja wenigstens für diese Session Cookies erlauben? Weitere Informationen zum Datenschutz findest du <a href="datenschutz-cookies.html">hier</a> um uns das Setzen eines Cookies zu erlauben, klicke <a href="setcookie.php">hier</a>. <!-- setcookie.php should set a cookie and refer back! -->
</noscript>
</div>

<div>Hier kommt Inhalt hin..</div>
</body>
</html>
[/src]

Ganz ausgereift ist das nicht, aber für's Verständnis, sollte das hier ausreichen. Die Idee ist da und eine Grundlage.