molily: Problem mit Cookies > Bitte mal reinschauen! Danke :-)

Beitrag lesen

SELF-Forum

Problem mit Cookies > Bitte mal reinschauen! Danke :-)

molily
Informationen zu den Bewertungsregeln

Hallo,

Es geht darum, dass ich einen einen Mini E-Shop in mein aktuelles Internetprojekt eingebunden habe (Strato Mini E-Shop). Wenn ich in den Shop eintreten möchte, müssen Cookies aktiviert sein. Das Shopscript merkt sich so, welche Bestellmengen man eingegben hat, etc.

Du setzt einen Cookie mit einem Monat Lebenszeit. Für deine Shopanwendung würde aber wahrscheinlich ein Session-Cookie reichen, also ein Cookie, der beim Schließen des Browsers verfällt (angenommen, dass eine Bestellung während einer Browsersitzung abgeschlossen wird). Bei einem Session-Cookie wird expires=...; einfach nicht angegeben.

Das Problem: Im InternetExplorer muss man bei "Extras / InternetOptionen / Datenschutz" den Regler auf "Niedrig" stellen, um den Shop betreten zu können.

Bei mir im MSIE 6 SP 1 reicht »Mittelhoch« aus, damit dein Cookie angenommen wird. Erst bei »Hoch« wird er abgelehnt.

Wenn du keinen Session-Cookie verwenden willst, solltest du dir zumindest eine P3P-Datenschutzrichtlinie zulegen, in der du explizit angibst, dass der Cookie nur zum Abschluss der Bestellung dient und wie mit den Kundendaten umgegangen wird. Eine solche Policy kannst du z.B. mit http://www.p3pwiz.com/ erstellen. Sobald MSIE in der Policy findet, dass der Cookie nicht zum Data-Mining o.ä. verwendet wird, sollte er deinen Cookie annehmen, wenn nicht gerade die höchste Sicherheitsstufe gewählt ist, in der alle Cookies ignoriert werden. Dasselbe sollte für Mozilla gelten, zumindest neuere Versionen haben es P3P-Auswertung endlich in die Einstellungen aufgenommen.

MSIE 5.x hat meines Wissens keine P3P-Unterstützung, dort lassen sich nur für eine Sicherheitszone Cookies und Session-Cookies jeweils ein- und ausschalten bzw. es lässt sich jeweils einstellen, dass bei jedem Cookie nachgefragt wird. Wenn dort Cookies mit längerer Lebenszeit als der Session ausgeschaltet sind, hast du keine Chance.

Vielleicht gibt es ein Script ("Möchten Sie den Inhalten dieser Seite vertrauen"... oder so ähnlich)

Dies kann höchstens automatisch über P3P gelöst werden. Eine Eingabeaufforderung kommt nur, wenn der MSIE entsprechend eingestellt ist (»Automatische Cookiebehandlung aufheben« bzw. siehe oben).

Übrigens ist JavaScript eine denkbar unzuverlässige Methode, um einen Shop umzusetzen, von Flash, Frames und unaufgeräumtem Code ganz abgesehen.

Mathias

Beitrag melden
Informationen zu den Bewertungsregeln