Wofür braucht's das cookie sid_1_1

[Horst1234]

Hallo,
ein Kunde (Rechtsanwalt ) beklagt sich, das die Contenido-Installation ein Cookie setzt (sid_1_1). Wofür ist das? Kann man das abschalten?
Grüße aus Bremen,
Horst

[Faar]

sid = Session ID
Damit wird scheints zum Teil der Cache gesteuert aber auch Einstellungen wie Sprache.
Meines Wissens kann man das nicht im CMS abschalten, aber im Browser kann man das abschalten.

[rethus]

Wenn er absolut keine Coogkies erlauben möchte, kannst. du versuchen in eine .htaccess-Datei folgendes festzulegen:

Code: Alles auswählen

SetEnv session.use_cookies='0';

oder via PHP:

Code: Alles auswählen

ini_set('session.use_cookies', '0');

Musst halt sicherstellen, dass es nicht irgendwo in Contenido nicht wieder aktiviert wird

Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:

cms/data/modules/script_cookie_directive/js/script_cookie_directive.js
cms/data/modules/script_cookie_directive/template/get.tpl
cms/data/modules/script_cookie_directive/lang/lang_en_US.txt
cms/data/modules/script_cookie_directive/lang/lang_de_DE.txt
cms/data/modules/script_cookie_directive/info.xml
cms/data/modules/script_cookie_directive/css/script_cookie_directive.css
cms/data/modules/script_cookie_directive/php/script_cookie_directive_output.php
cms/data/modules/content_user_forum/php/content_user_forum_output.php
cms/data/modules/script_fb_sdk/template/async.tpl
cms/data/modules/script_fb_sdk/template/jQuery.tpl
cms/data/modules/script_fb_sdk/php/script_fb_sdk_output.php
cms/js/jquery-ui-1.9.1.custom.min.js
contenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/autosave/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template.js
contenido/external/wysiwyg/tinymce3/editorclass.php
contenido/scripts/jquery/jquery-ui.js
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/plugins/newsletter/classes/class.newsletter.php
contenido/includes/globals_off.inc.php

Die wahrscheinlichsten Kandidaten sind von den Dateinamen her wohl:

contenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/includes/globals_off.inc.php

kannst dich ja mal durchhangeln und hier berichten

[Faar]

Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:

Code: Alles auswählen

cms/data/modules/script_cookie_directive/js/script_cookie_directive.js
...

Ähm, wir sind hier im 4.8 Bereich des Forums

[Horst1234]

Hallo Rethus,
via htaccess - ich habe noch zahlreiche andere varianten gefunden - lässt sich der Session-Cookie nicht deaktivieren.
Wo sollte ich den PHP-Code einfügen? In der front_content.php bewirkt er nichts. Es handelt sich übrigens wirklich um eine 4.8'er-Installation.
Dank dir,
Horst

[rethus]

ups 4.8... sorry, hab ich nicht gesehen.

Im Idealfall konfigurier es direkt in der PHP ini, das kein Cookie gesetzt wird. und ini_set dafür auch deaktiviert wird (insofern du die PHP.ini beeinflussen kannst).

[Oldperl]

Servus,

den Session-Cookie in der 4.8 kann man über die 'conlib' (PHPLib) abschalten. SOweit ich micht erinnere gibt/gab es da auch eine Konfig-Variable (ohne nachzuschauen) in der config.misc. Ansonsten direkt in den conlib-Dateien schaun.

Gruß aus Franken

Ortwin

[Horst1234]

Hallo Ortwin,
super, da wurde ich fündig, am Ende steht da:

Code: Alles auswählen

$cfg['session']['frontend']['lifetime'] = 60; //time in minutes after which the session becomes invalid
$cfg['session']['frontend']['gc_probability'] = 0.05; //probabiltiy in values from 0 - 1 that the lifetime of each sesion will be checked (a value of 0.05 means that only in 5% of the requests CONTENIDO will check for invalid sessiosn)

Einfach lifetime auf -1 setzen bewirkt, dass die Cookies verschwinden, wow.

Herzlichen Dank,
Horst

[Faar]

Würde es gehen, wenn man zur Laufzeit die $cfg['session']['frontend']['lifetime'] = -1; setzt, falls jemand keine Cookies haben will?
Das würde dann ja nur diese eine Sitzung betreffen, in der sich der aktuelle Seitenbesucher befindet?
Jeder andere Besucher hätte dann ja wieder die config.misc.php Einstellungen?

Aber Problem: Da bei jedem Seitenaufruf quasi eine neue Sitzung startet, wäre dann ja die Variable wieder $cfg['session']['frontend']['lifetime'] = 60;
Das heißt, man müsste bei dem Besucher ein Cookie speichern, worin steht, dass $cfg['session']['frontend']['lifetime'] = -1; sein soll, um kein Session-Cookie zu speichern?

Merkt'r selber, wa?

[Horst1234]

Also im Firefox wird "kein Cookie" angezeigt, auch bei mehrfachen Aufruf. Oder verstehe ich da was falsch?
Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?

[Oldperl]

Moin,

Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?

Jein, man 'schaltet' in dem Sinne nichts ab. Die Conlib unterstützt aber verschiedene Session-Modes. 'Verbiete' ich durch die Einstellung $cfg['session']['frontend']['lifetime'] = -1 quasi das Cookie, dann nutzt die Frontend-Session einen Fallback-Mode, in diesem Falle den SQL-Mode, und speichert die Session-Infos dort. Das geht, wie Frank schon richtig schreibt, nicht Fall-bezogen, da ich diese Info ja auch irgendwo speichern müsste und der Core das, ohne Erweiterung, nicht her gibt. Die Einstellung in der config.misc bezieht sich auf "alle" Frontends. Auch sollte man an Core-Dateien grundsätzlich keine Änderungen vornehmen, da diese ja beim Update/Upgrade gegebenenfalls überschrieben werden. Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.

Gruß aus Franken

Ortwin

PS: Danke Dir Horst für dieses Thema hier. Dadurch hab ich mit der ConLib und dem Session-Management gleich wieder eine Baustelle, die ich für die ConLite in Richtung PHP 7 noch abarbeiten muss.

[Horst1234]

Hallo Ortwin,

Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.

welche wäre das bei einer 4.8.20'er: die config.php im cms-Ordner?
Und was müsste ich da reinschreiben?
Lieben Dank,
Horst