[Alg] Website personalisatie zonder cookies

Sessies zetten ook cookies. Verder zijn sessies eindig: sluit de browser, en de sessie is weg. Zoals je zelf al zegt is op basis van IP werken niet handig (dynamische IP's, proxies). Referers kun je zelfs helemaal niets mee. Je kan in principe wel werken met sessies, maar dan zal je gebruiker telkens moeten inloggen als hij de pagina bezoekt, en effectief zet je nog steeds een cookie (tenzij je in je configuratie hebt staan daar sessie-id's via de URL worden doorgegeven).

Alleen via je urls een sessionid meegeven is inderdaad de enige mogelelijkheid. Waarom wil je eigenlijk geen sessies gebruiken?

Verwijderd schreef op maandag 11 juli 2005 @ 17:28:
verschillende redenen:

de onbetrouwbaarheid omdat de meeste mensen ze toch weggooien, het zou mooi zijn als server side technologie dat zou kunnen overnemen.

de privacy aspecten...

Vince

Privacy aspecten heb je altijd met personalisatie.

-NMe- schreef op maandag 11 juli 2005 @ 15:09:
Sessies zetten ook cookies. Verder zijn sessies eindig: sluit de browser, en de sessie is weg. Zoals je zelf al zegt is op basis van IP werken niet handig (dynamische IP's, proxies). Referers kun je zelfs helemaal niets mee. Je kan in principe wel werken met sessies, maar dan zal je gebruiker telkens moeten inloggen als hij de pagina bezoekt, en effectief zet je nog steeds een cookie (tenzij je in je configuratie hebt staan daar sessie-id's via de URL worden doorgegeven).

Iemand die geen cookies accepteert kiest voor het telkens opnieuw inloggen. Als je zoiets gaat uithalen, en je wilt niet totaal afhankelijk zijn van de cookie instellingen van de client, dan kun je het best een session id met de URL meegeven. Sessies hoeven overigens helemaal niet eindig te zijn, het is prima mogelijk om die dingen een langere geldigheid te geven. Ik zou gewoon gebruik maken van de standaard functionaliteit van je platform, en als een bezoeker met zijn cookie instellingen knoeit moet hij dat zelf maar weten. Let er met sessie id's in de URL er wel op dat die niet zomaar voor iedereen gelden. Pak als het kan het IP adres en een zo uniek mogelijke string (die de client stuurt) mee in de sessie om te controleren of het wel dezelfde bron is.

Verwijderd schreef op maandag 11 juli 2005 @ 17:28:
verschillende redenen:

de onbetrouwbaarheid omdat de meeste mensen ze toch weggooien, het zou mooi zijn als server side technologie dat zou kunnen overnemen.

de privacy aspecten...

Vince

Je kan toch in een cookie alleen het sessie-ID (dat je zelf maakt) opnemen? Dan kun je de rest van de gegevens gewoon op de server opslaan, waar het hoort. Even opnieuw inloggen als je cookie weg is, en voilà, je kan weer aan de slag met je eigen settings.

Verder: als jij dat sessie-ID in je cookie een beetje netjes beveiligt, dan heb je nergens last van. Cheatah noemt hierboven al het IP-adres en een unieke string, dat kun je op zich prima toepassen.

Cookies zijn DE geaccepteerde best practice om van het stateloze protocol HTTP toch nog iets statefuls te maken. Zowel users als developers die zeiken over cookies heb ik nooit zo goed begrepen.

Welke privacy aspecten spelen in dit geval dan een rol? Je hebt hier alleen met identificatie te maken. Een helder privacy statement op de website is een eenvoudiger oplossing.

tja....je kan toch gewoon een "GUI" tabel maken met de gewenste settings voor een userID, en die als parameters laden/invoeren als een gebruiker inlogt op je website?

edit: "that is"...als je dus gebruik maakt van een database uiteraard

[ Voor 22% gewijzigd door Verwijderd op 12-07-2005 22:11 ]

Dat is natuurlijk gewoon een sessie. En de makkelijkste manier om een sessie bij te houden is (zoals al diverse malen gezegd) met een cookie.

Verwijderd schreef op woensdag 13 juli 2005 @ 14:02:
Kun je daar wat mee rover vertellen of een link geven?

Vince

Lijkt me anders vrij duidelijk? Gewoon een tabel maken met alle settings erin? Hoe je dat precies doet, maakt verder niet zo uit, dat is jouw zaak.

Trouwens, je hoeft je naam niet onder elke post te zetten hoor. We doen elkaar hier op GoT permanent de groeten, dus dat hoef je niet onder elke post te zetten. Scheelt weer wat ruimte.

Verwijderd schreef op woensdag 13 juli 2005 @ 18:57:
Dat is natuurlijk gewoon een sessie. En de makkelijkste manier om een sessie bij te houden is (zoals al diverse malen gezegd) met een cookie.

nadeel daarvan is weer dat als iemand z'n cookies weggooid ook meteen zijn/haar settings daarmee ook verdwenen zijn, als je dus gebruik zou maken van een dbase en gewoon voor je gebruikers daarin de settings bijhoudt heb je dit dus niet....

maar eigenlijk is het database verhaal het mooiste als je dus gebruikers hebt die moeten inloggen en niet willekeurige users die naar je site browsen en settings aangeven, want dan is dus een cookie weer handiger, omdat anders je database volkomt met allemaal eenmalige bezoekers.....

Verwijderd schreef op donderdag 14 juli 2005 @ 16:38:
[...]
nadeel daarvan is weer dat als iemand z'n cookies weggooid ook meteen zijn/haar settings daarmee ook verdwenen zijn, als je dus gebruik zou maken van een dbase en gewoon voor je gebruikers daarin de settings bijhoudt heb je dit dus niet....

je houd natuurlijk ook alleen de sessie bij in de/het/een cookie

Of je slaat het op in de db op basis van een combinatie van ip nummer en hostnaam van de gebruiker, lijkt me dat die wel uniek is. Als je er dan ook bij opslaat wanneer die bezoeker als laatst geweest is kun je een keer in de zoveel tijd de records weg gooien van bezoekers die langer dan een x aantal maanden niet op de site geweest zijn.

wustenveld schreef op vrijdag 15 juli 2005 @ 12:15:
Of je slaat het op in de db op basis van een combinatie van ip nummer en hostnaam van de gebruiker, lijkt me dat die wel uniek is.

De hostnaam-ip combinatie is vrijwel altijd hetzelfde. Één van de twee opslaan voldoet dan al, en eerder is genoemd dat dat niet generiek genoeg is.

Taalinstellingen kun je vaak weer wel aan een IP koppelen, omdat zodra iemand hetzelfde IP-adres gebruikt, hij meestal uit hetzelfde land komt als een eerdere bezoeker met dat IP.

Als je Internet Explorer als browser gebruikt zo je kunnen overwegen XML bestanden in de Local Store te zetten via het userdata behavior: