mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Mo 05.12.2016 13:56 Benutzername: Passwort: Auto-Login

Thema: Schwieriger Kunde: Brauche Webshop, der ohne Cookies funzt.. vom 11.07.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Schwieriger Kunde: Brauche Webshop, der ohne Cookies funzt..
Seite: 1, 2, 3, 4  Weiter
Autor Nachricht
JSommer
Threadersteller

Dabei seit: 24.07.2003
Ort: Nordbayern
Alter: 40
Geschlecht: Männlich
Verfasst Di 11.07.2006 19:12
Titel

Schwieriger Kunde: Brauche Webshop, der ohne Cookies funzt..

Antworten mit Zitat Zum Seitenanfang

...tach zusammen, für einen kleinen Onlineshop brauche ich eine Lösung, die ohne Cookies auskommt (das ist Soll-Vorgabe des Kunden und steht nicht weiter zur Diskussion Lächel ) - natürlich solls ein Open Source Teil sein und kosten darfs ja auch nix oder net viel - hat jemand einen Tipp für mich?

Jürgen
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Di 11.07.2006 19:17
Titel

Re: Schwieriger Kunde: Brauche Webshop, der ohne Cookies fun

Antworten mit Zitat Zum Seitenanfang

JSommer hat geschrieben:
...tach zusammen, für einen kleinen Onlineshop brauche ich eine Lösung, die ohne Cookies auskommt (das ist Soll-Vorgabe des Kunden und steht nicht weiter zur Diskussion Lächel ) - natürlich solls ein Open Source Teil sein und kosten darfs ja auch nix oder net viel - hat jemand einen Tipp für mich?

Jürgen


jop.. sag deinem kunden, dass er sterben gehen soll... ein webshop (hier schließe ich das komplette datenhändling ein) der komplett ohne cookies funktionieren soll händelt die session über die url.. wodurch das sicherheitsrisiko imens hoch sein dürfte...

was ist der grund dafür, dass keine cookies erlaubt sind? mir egal ob du sagst dass es nicht zur diskussion steht... ich halte das für absolut schwachsinnig solch eine vorgabe.... und dass du sowas akzeptierst ist noch schlimmer..
  View user's profile Private Nachricht senden
Anzeige
Anzeige
ChraCe

Dabei seit: 11.10.2004
Ort: -
Alter: -
Geschlecht: -
Verfasst Di 11.07.2006 19:28
Titel

Antworten mit Zitat Zum Seitenanfang

es ist ja wohl selbstverständlich, dass ein webshop auch ohne cookies funktioniert.
die vorgabe ist also absolut gerechtfertigt.

wo liegt da der schwachsinn?

cu


edit: der einzige grund, der hier dagegen spricht, ist, dass vermutlich eine vernünftige und professionelle lösung aufgrund des budgets nicht erbracht werden kann.


Zuletzt bearbeitet von ChraCe am Di 11.07.2006 19:32, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Di 11.07.2006 19:35
Titel

Antworten mit Zitat Zum Seitenanfang

ChraCe hat geschrieben:
es ist ja wohl selbstverständlich, dass ein webshop auch ohne cookies funktioniert.
die vorgabe ist also absolut gerechtfertigt.

wo liegt da der schwachsinn?

cu


sessions funktionieren nur über cookie oder über die url... wenn du cookies ausschließen willst, wird die sessionid (jeder kunde bekommt dann eine vom server) ... über die url übertragen.. sprich wenn kunde a auf die idee kommt einen bekannten den artikel x zeigen zu wollen, wird er kurzerhand die komplette url die oben steht kopieren seinem bekannten schicken und sich dann wundern, warum seinem userkonto x euronen abgezogen werden... weil der liebe bekannte nicht gemerkt hat (oder bewusst darauf kam), dass er über die sessionid die sitzung des kunden a rekonstruieren konnte und somit sich stillschweigend als kunde a ausgeben konnte

ich mein, mach was ihr wollt ich rate nur dringend davon ab.... und wenn ihr schlau seid.. macht ihr das auch nicht...
  View user's profile Private Nachricht senden
ChraCe

Dabei seit: 11.10.2004
Ort: -
Alter: -
Geschlecht: -
Verfasst Di 11.07.2006 19:41
Titel

Antworten mit Zitat Zum Seitenanfang

Backware hat geschrieben:
ChraCe hat geschrieben:
es ist ja wohl selbstverständlich, dass ein webshop auch ohne cookies funktioniert.
die vorgabe ist also absolut gerechtfertigt.

wo liegt da der schwachsinn?

cu


sessions funktionieren nur über cookie oder über die url... wenn du cookies ausschließen willst, wird die sessionid (jeder kunde bekommt dann eine vom server) ... über die url übertragen.. sprich wenn kunde a auf die idee kommt einen bekannten den artikel x zeigen zu wollen, wird er kurzerhand die komplette url die oben steht kopieren seinem bekannten schicken und sich dann wundern, warum seinem userkonto x euronen abgezogen werden... weil der liebe bekannte nicht gemerkt hat (oder bewusst darauf kam), dass er über die sessionid die sitzung des kunden a rekonstruieren konnte und somit sich stillschweigend als kunde a ausgeben konnte

ich mein, mach was ihr wollt ich rate nur dringend davon ab.... und wenn ihr schlau seid.. macht ihr das auch nicht...


ich weiss sehr gut wie sessions funktionieren Lächel

dein obiges szenario wird durch sessionlaufzeit, prüfung der browserkennung und ip-abgleich schon ausgehebelt.

cu
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Di 11.07.2006 19:47
Titel

Antworten mit Zitat Zum Seitenanfang

ChraCe hat geschrieben:
...


sessionlaufzeit..... wie willst die denn einstellen? auf 2 minuten?

(prüfung der ??) browsererkennung.... kunde a und bekannter benutzen ie6

ip-abgleich... ok, dann nehmen wir an, der kunde a logt sich ein... füllt sich seinen warenkorb und sein router verbindet neu mit dem internet weils mal wieder an der zeit war... kriegt ne neue ip.. session stirbt... kunde darf sich wieder einloggen... wunderbar gemacht... bitte gebt am ende dann nochmal die domain hier durch.. damit ich weiß in welchen shop ich nicht einkaufen gehe...


Zuletzt bearbeitet von Backware am Di 11.07.2006 20:57, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
ChraCe

Dabei seit: 11.10.2004
Ort: -
Alter: -
Geschlecht: -
Verfasst Di 11.07.2006 19:54
Titel

Antworten mit Zitat Zum Seitenanfang

ich wäre dir dankbar, wenn du die polemik einfach mal etwas runterschraubst.
es ist schliesslich ein konkretes thema, das man vernünftig diskutieren kann.


wie oft kommt es vor, dass während des "shoppens" eine neue ip vergeben wird?
ich kann hier parallel einen eigenen shop beobachten, bei dem dies über zwei jahre, bei 10-20 bestellungen (3000 besucher) am tag zwei mal vorgekommen ist (log-auswertung).
-> 2 von 11.000 kunden

wie oft rufen kunden an, die aufgrund ihrer firmeninternen sicherheitseinstellungen keine cookies aktivieren können?
... in jedem fall häufiger als erstere problematik.

cu


edit: zur ausgangsfrage:
auch wenn ich oscommerce nicht leiden kann, ich habe schon shops gesehen, die auf oscommerce laufend, ohne cookies funktioniert haben. evtl. mal im entsprechenden forum suchen.


Zuletzt bearbeitet von ChraCe am Di 11.07.2006 20:00, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Di 11.07.2006 20:56
Titel

Antworten mit Zitat Zum Seitenanfang

ChraCe hat geschrieben:
ich wäre dir dankbar, wenn du die polemik einfach mal etwas runterschraubst.
es ist schliesslich ein konkretes thema, das man vernünftig diskutieren kann.


wie oft kommt es vor, dass während des "shoppens" eine neue ip vergeben wird?
ich kann hier parallel einen eigenen shop beobachten, bei dem dies über zwei jahre, bei 10-20 bestellungen (3000 besucher) am tag zwei mal vorgekommen ist (log-auswertung).
-> 2 von 11.000 kunden

wie oft rufen kunden an, die aufgrund ihrer firmeninternen sicherheitseinstellungen keine cookies aktivieren können?
... in jedem fall häufiger als erstere problematik.

cu


edit: zur ausgangsfrage:
auch wenn ich oscommerce nicht leiden kann, ich habe schon shops gesehen, die auf oscommerce laufend, ohne cookies funktioniert haben. evtl. mal im entsprechenden forum suchen.


ich halte es für ironisch, von sicherheitseinstellungen zu sprechen wenn vom ie die sprache ist... wenn man die firma auf firefox umstellen würde, wäre die sicherheit schon einmal mehr als die hälfte stärker vertreten als mit ie.. aber darüber brauchen wir ja nicht diskutieren Lächel ist ja fakt...

natürlich ist es rein technisch möglich bzw. umsetzbar... aber mit welcher rechtfertigung? ....
  View user's profile Private Nachricht senden
 
Ähnliche Themen Drop Down Menü - FF funzt, IE funzt nicht
php und cookies
Wie setze ich Cookies ein?
Flash Cookies
[php] cookies kaputt
Multiple Javascript Cookies
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2, 3, 4  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.