Xenforo Cookie Meldung nach jedem Abmelden...

Dieses Thema im Forum "Fehler, Fragen und Antworten" wurde erstellt von nanto, 19. Mai 2018.

  1. nanto

    nanto Aktives Mitglied Lizenzinhaber

    Xenforo Version: 1.5.20
    Link zum Forum: TX-Board - das T5 / T6 Forum


    Ich habe jetzt im Test und im Live Forum das Problem das nach jedem Abmelden aus dem Forum die Cookie Meldung wieder kommt und erneut bestätigt werden muss.
    Kann ja so nicht gewollt sein, finde aber die Ursache nicht.
     
  2. Kirby

    Kirby Aktives Mitglied Lizenzinhaber

    Ich würde jetzt mal vermuten dass das working as designed ist - beim Log-out werden alle Cookies gelöscht, incl. dem Cookie dass der Cookie-Hinweis gelesen wurde.
     
    V0RT3X gefällt das.
  3. nanto

    nanto Aktives Mitglied Lizenzinhaber

    Hm, wenn das working as designed ist, ist das aber Sche...
    Wenn ich zugestimmt habe... naja, kommt Zeit kommt Rat.
    Habe heute nur keine Zeit mehr. :(
     
  4. surfinsaxman

    surfinsaxman Aktives Mitglied Lizenzinhaber

    Am besten direkt an der Quelle nachforschen
     
  5. Heffalump

    Heffalump Bekanntes Mitglied Lizenzinhaber

  6. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Kann das denn auch dokumentieren, wann der Nutzer zugestimmt hat? Ich meine das muss neuerdings dabei sein, oder? (langsam blick ich auch nimmer durch :( )

    Warum sollte der Cookie-Notice Cookie nach erfolgreicher Zustimmung vom Xenforo gelöscht werden sollen? Ich meine, ja, Xenforo tut so - aber das ist schon irgendwie merkwürdig. :unknown:
     
  7. seven

    seven Mitglied Lizenzinhaber

    Der Cookie-Hinweis ist auch für Gäste, deren Zustimmung läßt sich schlecht dokumentieren ... bzw. das wäre recht sinnlos.
    Da ich noch nicht mit der aktuellen XF-Version testen konnte und es anscheinend noch hier und da Schwierigkeiten mit deren Cookie-Hinweis Lösung gibt (?!) habe ich auch erst mal
    Download - Cookie Consent by Insites
    verwendet. Ein reiner Hinweis mit OK-Button und Link zur Datenschutzseite sollte doch normalerweise ausreichen?

    EDIT: Für registrierte User erfolgt die "Zustimmung" ja durch lesen und anerkennen der Datenschutzrichtlinien des Forums. Und das wird ja neuerdings dokumentiert?
     
  8. Kirby

    Kirby Aktives Mitglied Lizenzinhaber

    Problem bei dem Teil (wie bei vielen anderen auch weshalb Sie IMHO unbrauchbar sind): Es funktioniert nicht ohne JS
    Der Cookie-Hinweis muss aber auch ohne JS angezeigt werden können.

    Der XenForo-eigene Hinweis wird auch ohne JS angezeigt, lässt sich dann aber nicht ausblenden (was zwar dämlich ist aber rechtlich unproblematisch)
     
  9. seven

    seven Mitglied Lizenzinhaber

    Ah ok, ich verstehe, das ist ja echt dämlich. Dann werde ich demnächst doch mal die XenForo-Lösung verwenden.
    Mal hierzu eine Frage. Wenn Javascript nicht aktiviert ist, was kann noch Cookies speichern ausser Javascript? Bzw. speichert das XenForo dann Cookies?
     
  10. Kirby

    Kirby Aktives Mitglied Lizenzinhaber

    Ja, XenForo benötigt (wenn man als RegUser unterwegs sein will, als Gast der nur GET-Requests ausführt geht es auch ohne) zwingend min. 2 Cookies:
    xf_session und xf_csrf.

    Diese werden serverseitig mittels Response-Header gesetzt.
     
  11. Heffalump

    Heffalump Bekanntes Mitglied Lizenzinhaber

    Wobei ich mir schwer vorstellen kann, dass jemand, der nach DSGVO-Vergehen sucht, ohne JS unterwegs ist. Dann geht ihm ja die Werbung und somit der kommerzielle Background der Seite durch die Lappen.
     
  12. nanto

    nanto Aktives Mitglied Lizenzinhaber

    Das wird von XenForo nicht dokumentiert.
    Wie auch. Die Meldung kommt ja nur bei Gäste.
    Mitglieder akzeptieren den Einsatz von Cookies mit dem akzeptieren der Datenschutzerklärung.
    Meldest du dich ohne Akzeptieren an ist die Meldung ja weg...
     
    V0RT3X gefällt das.
  13. otto

    otto Bekanntes Mitglied Lizenzinhaber

    1. die Cookie-Meldung bekommen auch bereits registrierte, spätestens wenn diese sich mal aus-/einloggen (erstmalig) und natürlich immer wieder dann, wenn die ihre Cookies gelöscht haben. Also nicht nur Gäste:
    2. klar könnte man nen Zeitstempel in der DB für registrierte speichern
    3. und klar könnte man auch nen Zeitstempel in einem Cookie für Gäste speichern (kein Cookie da = Hinweis zu sehen, Cookie da = Hinweis akzeptiert und Zeitstempel im Cookie)

    Machbar wäre dies mit links, wenn man nur wollte. Ich dachte halt das würde mit der ggf. geforderten Dokumentation halt günstig koalieren. Egal.

    @Kirby
    Gäste:
    upload_2018-5-21_14-7-23.png

    Inhalt des Cookie-Cookies:
    upload_2018-5-21_14-8-8.png


    Registrierte:
    upload_2018-5-21_14-10-41.png


    Wobei userinit nur die ID des reg. Nutzers speichert und der Cookie Hinweis Cookie xf_cookie_dismiss entweder nicht existiert (noch nicht akzeptiert) oder wenn er da ist, dann -1 zum Inhalt hat. Im session cookie ist halt der Sitzungs-Token. Mehr ist es halt nicht. Aber natürlich könnten Cookies mehr Daten enthalten, wenn man wollte. Und ja es macht natürlich Sinn, die Cookie Reaktion eines reg. Users in der DB zu speichern, statt in nem Cookie.
     
  14. nanto

    nanto Aktives Mitglied Lizenzinhaber

    Ja gut.
    Gäste und ausgeloggte Mitglieder um genau zu sein. ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden