cookies

6 contenuti / 0 new
Accedi o registrati per inserire commenti.
Ultimo contenuto
Sab, 15/10/2011 - 10:25
#1
bytewalker
Ritratto di bytewalker
cookies

Ciao a tutti.

Conoscete un modo per usare solo i cookies di sessione e non i cookies permanenti con DrupalPA?

Ho da poco ultimato una installazione di DrupalPA per una scuola.
Probabilmente saprete che per i siti .gov.it bisogna rispettare certi requisiti tra cui l'uso di cookie NON permanenti, ovvero solo cookies di SESSIONE.
Ho provato a disattivare i cookies agendo sul file di configurazione ma, naturalmente, non mi fa effettuare il login.
Qualcuno ha già affrontato questo problema e mi può dare una mano?

Grazie.

In cima
Sab, 15/10/2011 - 14:29
krima
Ritratto di krima

Hai già provato questo? http://drupal.org/project/logincookie

In cima
Sab, 15/10/2011 - 19:14
bytewalker
Ritratto di bytewalker

Anzitutto grazie per la risposta.

Si l'ho già provato ma probabilmente è anche troppo complicato per quello che mi serve.
In effetti, smanetta, smanetta con il file

/sites/default/settings.php

modificando le seguenti due righe di configurazione:

ini_set('session.cookie_lifetime', 2000000);
ini_set('session.use_only_cookies', 1);

nelle seguenti

ini_set('session.cookie_lifetime', 0);
ini_set('session.use_only_cookies', 0);

sembra si ottenga proprio quello che mi serve: viene inviato solo un innocente cookie di sessione che scade (in effetti svanisce) alla chiusura del browser.

Rimane solo un piccolo inconveniente. Le linee guida per i siti delle PA indicano pure che la disattivazione dei cookies nel proprio browser non deve incidere nella navigazione. Francamente questo però mi pare un controsenso: come faccio ad accettare un cookies di sessione se ho disabilitato i cookies nel browser? Così facendo infatti il login non è consentito.
C'è qualcosa sui cookies che mi sfugge?

Grazie molto per l'aiuto ...

In cima
Sab, 15/10/2011 - 21:33
krima
Ritratto di krima

Sembra un controsenso anche a me, senza cookies come fa il sito a sapere se sei loggato o meno?

In cima
Sab, 15/10/2011 - 21:54
Lorenzo
Ritratto di Lorenzo

Al limite vorranno dire che i cookies devono essere disabilitati ..cioè abilitati solo per la sessione del Browser e solo per certi siti "per i quali l'utente mette nel suo browser = --> abilita tal sito --> per la sola sessione in corso (vedi firefox, per es.).

In cima
Dom, 16/10/2011 - 18:28
bytewalker
Ritratto di bytewalker

Secondo me, tutt'al più, poteva intendersi: disabilitando i cookies puoi naviagare liberamente purchè non ti autentichi.

Comunque proprio ora ho trovato questo provvedimento del 10 luglio in cui spiegano meglio:

http://www.privacy.it/garanteprovv201107072.html

evidentemente questa faccenda stava creando confusione.

Comunque il metodo che ho indicato funziona alla grande!

Ciao a rutti e grazie!

In cima