Cookies

[erlber]

Hvor vanlig er det å ha slått på cookies? Jeg lager en side for Medisinerforeningen i Bergen, og der har jeg laget et kontrollpanel der en kan legge ut nyheter, administrere bildegalleri og sist men ikke minst velge om siden skal være: åpen for alle, passordbeskyttet eller stengt for alle.

 

(Grunnen til at jeg har lagt inn en mulighet for å stenge siden er at vi for en tid siden fikk litt medfart i media, og masse journalister surfet på sidene og fant masse som var med på å bygge oppunder kritikken)

 

MEN, for at passord skal være gjeldende må hver side (bruker php) ha en funksjon som sjekker om siten per dags dato er stengt eller ikke, og dette er avhengig av cookies.

 

Det jeg vurderer er altså sikkerhet opp mot tilgjengelighet. Meninger mottaes med takk!

[Ola PeK]

Det mest vanlege er nok å ha cookies på. Dessutan kan du jo berre opplyse om at cookies må vere aktivert for at sida skal funke, så får dei slå på cookies når dei brukar den.

 

Ellers så skjønte eg ikkje heilt korleis systemet fungerte - er det slik at dei som skal ha tilgang uansett har ein type cookie medan andre har ei anna type? Eller ligg stengingsinfoen i cookies? (?)

 

Ein kunne jo begrense adgang vha. .htaccess eller i php, filtrere på IP/domene? Cookies er ingen veldig sikker måte å avgrense tilgang på.

 

Men med tanke på kor mange nettstader som baserer seg på cookies for td. automatisk innlogging, så trur eg ikkje du får noko stort problem med å bruke det.