/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Privacy og cookies indstilling
Fra : Kay Larsen


Dato : 15-11-02 00:46

Hej NG,
Hvad skal der til for at jeg kan få lov til at skrive en cookie
på en client som i IE har følgende cookie standard indstilling:

"Restrict first-party cookies that use personally identifiable
information without implicit consent"

Det har vist noget med privacy policy, P3P, at gøre.

Jeg forstår det ikke rigtigt. Betyder det at min server
skal have et certifikat hos f.x. verisign til ca. kr. 4000 pr år
eller er der andre muligheder?
--
regards@kaylarsen.com
~~~~~~~~~~~~~~~~~~
http://www.AdderBid.com
~~~~~~~~~~~~~~~~~~~




 
 
Bjarne Østergård (15-11-2002)
Kommentar
Fra : Bjarne Østergård


Dato : 15-11-02 01:54


"Kay Larsen" <mail@kaylarsen.com> skrev i en meddelelse
news:3dd435ca$0$1481$edfadb0f@dread11.news.tele.dk...
> Hej NG,
> Hvad skal der til for at jeg kan få lov til at skrive en cookie
> på en client som i IE har følgende cookie standard indstilling:
>
> "Restrict first-party cookies that use personally identifiable
> information without implicit consent"
>
> Det har vist noget med privacy policy, P3P, at gøre.
>
> Jeg forstår det ikke rigtigt. Betyder det at min server
> skal have et certifikat hos f.x. verisign til ca. kr. 4000 pr år
> eller er der andre muligheder?

Tjah, det kommer jo i høj grad an på hvad du skal anvende den til.
Som udgangspunkt bør man altid lade en surfer kunne optræde annonymt, har du
på din hjemmeside en services der kan gøre det lettere hvis webstedet kan
genkende brugeren fra gang til gang, skal du selvfølgeligt tilbyde brugeren
dette, men vil brugeren være annonym og ikke huskes for sit besøg, skal han
selvfølgelig også kunne fravælge dette.

Et brugernavn og password er en god måde at genkende en bruger på, ligeledes
er e-mail adressen, tlf. nr. ol.

Hvis f.eks.du har en bestillingsform, og du gerne vil give en bruger det
tilbud at udfylde det for ham, altså huske hans sidste udfyldning er det
meget alm. at bruge e-mail adressen og så slå brugerens oplysninger op via
SQL i en database.

Det sparer brugeren for at skulle udfylde en hel bestillingsform hver gang
han besøger den samme side og er en fin måde at gøre det på.

Vi bruger selv brugernavn og adgangskode til bruger genkendelse på vores
websted.

Det virker fint og er stabil uanset brugerens adfærd, en cookie genkendelse
vil altid forsvinde hvis f.eks cookie af en eller anden grund slettes.

Nogle webbrowsere tilbyder selv at husk indtastninger i eks. passwordfelter,
det kan også udnyttes i f.eks et skjult formfelt.
men det er vist uetisk webdesign at lave brugergenkendelse uden brugerens
viden.

MVH.
Bjarne Østergård
www.gigasoft.dk

PS. Jeg vil nu gerne protestere lidt, over at du på din hjemmeside, kalder
html for et programmeringssprog.












Martin Østerberg (15-11-2002)
Kommentar
Fra : Martin Østerberg


Dato : 15-11-02 07:33

On Fri, 15 Nov 2002 01:54:10 +0100 skrev "Bjarne Østergård" <boe@ydicon.dk> .


>PS. Jeg vil nu gerne protestere lidt, over at du på din hjemmeside, kalder
>html for et programmeringssprog.

Hvorfor ?

Martin

Christian Andersen (15-11-2002)
Kommentar
Fra : Christian Andersen


Dato : 15-11-02 09:37

Martin Østerberg wrote:

>>PS. Jeg vil nu gerne protestere lidt, over at du på din hjemmeside, kalder
>>html for et programmeringssprog.

> Hvorfor ?

Sikkert fordi HTML er et "markup-language", det angiver hvordan en side skal se
ud.

FUT: dk.edb.internet.webdesign.html

--
..signature

Jesper Louis Anderse~ (15-11-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 15-11-02 11:41

On Fri, 15 Nov 2002 07:33:02 +0100,
Martin Østerberg <dev_null@trashcan.dk> wrote:
> On Fri, 15 Nov 2002 01:54:10 +0100 skrev "Bjarne Østergård" <boe@ydicon.dk> .
>
>
>>PS. Jeg vil nu gerne protestere lidt, over at du på din hjemmeside, kalder
>>html for et programmeringssprog.
>
> Hvorfor ?

Fordi lortet ikke er turing-komplet (blandt andet).

--
Jesper

Kay Larsen (15-11-2002)
Kommentar
Fra : Kay Larsen


Dato : 15-11-02 14:01


"Jesper Louis Andersen" <jlouis@tyr.diku.dk> wrote in message
news:slrnat9jq1.l7h.jlouis@tyr.diku.dk...
> On Fri, 15 Nov 2002 07:33:02 +0100,

> > Hvorfor ?
>
> Fordi lortet ikke er turing-komplet (blandt andet).
>
> --
> Jesper

Hvad er turing-komplet?



Christian Andersen (15-11-2002)
Kommentar
Fra : Christian Andersen


Dato : 15-11-02 14:33

Kay Larsen wrote:

> Hvad er turing-komplet?

http://home.planet.nl/~faase009/Ha_bf_Turing.html

--
..signature

Anders Lund (15-11-2002)
Kommentar
Fra : Anders Lund


Dato : 15-11-02 17:08

Martin Østerberg <dev_null@trashcan.dk>, wrote in
<news:my0B9.8503$HU.741746@news010.worldonline.dk>:

>> PS. Jeg vil nu gerne protestere lidt, over at du på din hjemmeside,
>> kalder html for et programmeringssprog.
>
> Hvorfor ?

HTML dokument er lige som et word dokument... altså, det er bare et
dokument.
I Word laver du tabeller - i HTML laver du tabeller.
I Word skriver du med fed skrift - i HTML laver du fed skrift.
Osv.

Forskellen består i at HTML skriver du koden selv (med mindre man bruger et
wysiwyg program) og i Word laver Word alt det bagvedlæggende "kode".

--
Anders Lund - spam2002@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Kay Larsen (15-11-2002)
Kommentar
Fra : Kay Larsen


Dato : 15-11-02 20:15

Tak for alle indlægene. Der var lidt om etik ved brug af
cookies samt lidt om hvad HTML er for noget.
Men ikke, såvidt jeg kunne se, noget om mit emne.

Jeg agter at bruge en cookie i en login billed, hvor jeg
spørger klienten om hans brugerid skal gemmes i en
cookie.

Der er jo også spørgsmålet om overførsel af sessionvariable
mellem websiderne, som faktisk er mere alvorligt.
Jeg ville gerne opfylde de regler om P3P som bevirker at
jeg kan sætte en cookie i en standard opsat browser,
og har ikke så megen lyst til at betale kr. 3-4000 om året
til en CA.
Det vil være et tilbageslag for min økonomi.

--
regards@kaylarsen.com
~~~~~~~~~~~~~~~~~~



F.Larsen (17-11-2002)
Kommentar
Fra : F.Larsen


Dato : 17-11-02 09:54

"Kay Larsen" <mail@kaylarsen.com> wrote in message
news:3dd547d6$0$1471$edfadb0f@dread11.news.tele.dk...
>
> Jeg ville gerne opfylde de regler om P3P som bevirker at
> jeg kan sætte en cookie i en standard opsat browser,
> og har ikke så megen lyst til at betale kr. 3-4000 om året
> til en CA.
> Det vil være et tilbageslag for min økonomi.

Du har ikke brug for noget SA.

Kort fortalt virker P3P standarden ved at den fastlægger en automatisk
metode for browseren/brugeren at fastlægge politikker for cookie håndtering
baseret på de oplysninger som en web site afgiver.

For at det virker, skal du lægge nogle filer (XML) på din server som
browseren leder efter og du skal skive en en text baseret privacy policy.
Endvidere skal du tilføje en ekstra linie i HTTP headeren (Compact Privacy
aka CP).

I IE6 vil man kunne se et web sites privacy policy ved at vælge "View ->
Privacy report ...".

Eksempler:
http://www.ibm.com/w3c/p3p.xml
http://www.microsoft.com/w3c/p3p.xml
http://www.microsoft.com/w3c/p3policy.xml
http://www.microsoft.com/info/privacy.htm

Mere info:
http://www.w3.org/P3P/p3pfaq.html
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/privacy
/overview/createprivacypolicy.asp

Du skal være klar over at det ikke kun er nok at overholde P3P standarden
for at browseren accepterer cookies, det kræver også at du har en
"fornuftig" Privacy Policy som brugerne kan acceptere.

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Jesper Stocholm (17-11-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 17-11-02 12:34

F.Larsen wrote :

> Du skal være klar over at det ikke kun er nok at overholde P3P
> standarden for at browseren accepterer cookies, det kræver også at du
> har en "fornuftig" Privacy Policy som brugerne kan acceptere.

og det er faktisk en meget vigtig pointe du medtager her ... og desværre
ofte noget, som mange udviklere ikke tænker over. P3P lægger principielt
afgørelsen af accept/nægtelse af cookies tilbage, hvor den hører hjemme -
nemlig ved brugerne. Ideelt set bør hver bruger overveje, hvorledes man
ønsker ens browser skal håndtere cookies, og P3P hjælper med at
sammenligne disse kriterier med de "udtalelser" som et website afgiver i
form af en P3P-politik. Hvis der er et match, så tillades cookies -
ellers enten spørges der eller cookies tillades ikke.

Med andre ord kan man ikke formulere en P3P-politik, så "jeg kan lægge en
cookie på computeren ved de brugere, der kommer forbi". Hver gang sker
der nemlig en afvejning af brugerens præferencer og websitets P3P-
udtalelse. Man kan så dertil i sit stille sind håbe på, at websites, der
"snyder på vægten" for at få lov at lægge cookies, kan retsforfølges for
deres handlinger.



--
Jesper Stocholm
http://stocholm.dk
Ny FAQ for dk.edb.internet.webdesign.serverside.asp
se http://asp-faq.dk

F.Larsen (17-11-2002)
Kommentar
Fra : F.Larsen


Dato : 17-11-02 18:15

"Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
news:Xns92C97FCE672D8spamstocholmdk@130.226.1.34...

> Man kan så dertil i sit stille sind håbe på, at websites, der
> "snyder på vægten" for at få lov at lægge cookies, kan retsforfølges for
> deres handlinger.

Ikke specielt sandsynligt - men du kan jo komme ønsket på din liste til
julemanden ... undskyld Alex's liste til julemanden (aka IT ordførerne) :=).

Man må håbe at der ikke bliver snydt for meget ellers er systemet ikke ret
meget værd.
Brugerne har dog mulighed for at straffe "uærlige" web sites ved at "banne
deres sites" enten specifikt på cookie niveau eller ved at proppe den i
"restricted sites" (bruger den selv den sidste ret meget :=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/




Jesper Stocholm (18-11-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 18-11-02 07:37

F.Larsen wrote :

> "Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
> news:Xns92C97FCE672D8spamstocholmdk@130.226.1.34...
>
>> Man kan så dertil i sit stille sind håbe på, at websites, der
>> "snyder på vægten" for at få lov at lægge cookies, kan retsforfølges
>> for deres handlinger.
>
> Ikke specielt sandsynligt - men du kan jo komme ønsket på din liste
> til julemanden ... undskyld Alex's liste til julemanden (aka IT
> ordførerne) :=).
>
> Man må håbe at der ikke bliver snydt for meget ellers er systemet ikke
> ret meget værd.

nemmerlig. Det er ikke nemt at vurdere. I d.e.i.w.html eller en af
serverside-grupperne blev det for ikke så længe siden foreslået, at man
kunne sætte de cookies man ville, hvis man brugte en specielt P3P-header
på site website. Om "misbruget" sker pga ondsindethed, ligegyldighed
eller ignorance gør jo ikke nogen forskel (for mig som bruger).



--
Jesper Stocholm
http://stocholm.dk
Ny FAQ for dk.edb.internet.webdesign.serverside.asp
se http://asp-faq.dk

Kay Larsen (19-11-2002)
Kommentar
Fra : Kay Larsen


Dato : 19-11-02 20:18

Tak til Flemming og Jesper for henvisningerne og indlægene.
Nu har jeg fået en ide om emnet og noget at arbejde videre på.
p3p ser ikke helt nemt ud. Det ka' nok koste nogle dages studier?
--
regards@kaylarsen.com



F.Larsen (19-11-2002)
Kommentar
Fra : F.Larsen


Dato : 19-11-02 21:42

"Kay Larsen" <mail@kaylarsen.com> wrote in message
news:3dda8e6e$0$25421$edfadb0f@dread16.news.tele.dk...
> Tak til Flemming og Jesper for henvisningerne og indlægene.
> Nu har jeg fået en ide om emnet og noget at arbejde videre på.
> p3p ser ikke helt nemt ud. Det ka' nok koste nogle dages studier?

En eftermiddag burde kunne gøre det ... men pøj pøj :=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste