Kandu.dk - E-shop - cookies vs. sessions


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

E-shop - cookies vs. sessions
Fra : Alex P.

Dato : 23-02-03 22:20

Er der nogen i gruppen der har erfaringer med interpay eller lign. med brug
af cookies eller sessions til en e-shop?

Her er et demoeksempel: http://www.interpay.dk/demo

Jeg vil gerne se et rigtigt 'live-eksempel' hvor det er bygget fornuftigt
op.
Demoeksemplet fra Interpay er skrabet, og giver mulighed for at en kunde
måske glemmer at indtaste kontrolcifre (de sidste cifre på kortet).

Jeg vil helst lave det med cookies, men kan gå med til sessions hvis det er
absolut nødvendigt.

Hvor meget er man nødt til at gemme i en database, og hvor meget kan man
evt. bare hente fra en cookie på brugerens maskine?

Jeg tænker her på at sende de 'ikke fortrolige' oplysninger i en mail som
ordre, og kun indtaste kortnummer på https.
Det er vel muligt at brugeren kan sende indholdet af en cookie sammen med
brugerdata fra en formular, videre til den sikre server, så formularen kun
mangler kortnummer for at færdiggøres?

Hvad er smart/praktisk her?

Alex P.

Torben (24-02-2003)

Kommentar
Fra : Torben

Dato : 24-02-03 13:55

Hej Alex!

"Alex P." <john@doe.com> skrev i en meddelelse
news:<3e593aaf$0$230$edfadb0f@dread15.news.tele.dk>...

> Er der nogen i gruppen der har erfaringer med interpay eller lign. med
brug

> af cookies eller sessions til en e-shop?

Jeg er størst tilhænger af Sessions. Cookies mener jeg er knap så
hensigtsmæssige fordi det kræver at brugeren har cookies slået til i
browseren. Da jeg mener at man ikke akn forvente at brugere ved hvad en
cookie er eller hvor det aktiveres/deaktiveres, synes jeg det er en dårlig
løsning.

Sessions er min helt klare favorit og de oplysninger som du egentlig ville
gemme i en cookie kan du måske bare gemme i databasen sammen med brugerens
øvrige oplysninger.

> Jeg vil helst lave det med cookies, men kan gå med til sessions hvis det
er

> absolut nødvendigt.

Jeg mener som sagt at sessions er at foretrække.

> Hvor meget er man nødt til at gemme i en database, og hvor meget kan man

> evt. bare hente fra en cookie på brugerens maskine?

I princippet kan du gemme alle former for tekst i en cookie og efterfølgende
hente det frem igen, så det er kun din fantasi der sætter grænser.

> Jeg tænker her på at sende de 'ikke fortrolige' oplysninger i en mail som

> ordre, og kun indtaste kortnummer på https.

> Det er vel muligt at brugeren kan sende indholdet af en cookie sammen med

> brugerdata fra en formular, videre til den sikre server, så formularen kun

> mangler kortnummer for at færdiggøres?

Her forstår jeg ikke helt hvad du mener, Hvad vil du bruge en database til
hvis du vil sende det hele pr. mail og hvordan gemmer du så ordren?

Men jo, det er muligt at sende indholdet af en cookie sammen med formular
data pr. mail.

HJælper det dig videre?

M.v.h.

Torben

TH (24-02-2003)

Kommentar
Fra : TH

Dato : 24-02-03 14:11

Davs,

"Torben" <torbenph@worldonline.dk> skrev i en meddelelse
news:3e5a15d2$0$16177$edfadb0f@dread11.news.tele.dk...

> Jeg er størst tilhænger af Sessions. Cookies mener jeg er knap så
> hensigtsmæssige fordi det kræver at brugeren har cookies slået til i
> browseren. Da jeg mener at man ikke akn forvente at brugere ved hvad en
> cookie er eller hvor det aktiveres/deaktiveres, synes jeg det er en dårlig
> løsning.

Session-styring _er_ cookies :)

/TH

Alex P. (24-02-2003)

Kommentar
Fra : Alex P.

Dato : 24-02-03 19:29

Hej Torben

"Torben" <torbenph@worldonline.dk> wrote in message
news:3e5a15d2$0$16177$edfadb0f@dread11.news.tele.dk...

> Her forstår jeg ikke helt hvad du mener, Hvad vil du bruge en database til
> hvis du vil sende det hele pr. mail og hvordan gemmer du så ordren?

Dem der driver betalingsgatewayen siger at de vil gemme ordren i deres
database, men du har nok ret i at jeg hellere må have en lokal kopi i
tilfælde af at e-mailafsendelsen m.m. går galt.
Det var min tanke at der skulle sendes en e-mail om ordren i den næstsidste
fase, men hvis folk fortryder i sidste sekund - skal man jo alligevel tjekke
om der er betalt (øv).

Jeg kan godt lide cookie-ideen, da det giver mulighed for ikke at lave hele
handlen i en fart - man kunne jo blive afbrudt.

Jeg tror det ender med 2 shops, hvor folk bliver redirected, hvis de har
cookies slået fra. Selve indkøbskurven er jo alligevel en lille del i
forhold til administratormodulet.

> HJælper det dig videre?

Ja, det er altid rart at høre andres mening.

Hvordan er lovgivningen forresten med cookies? Var der ikke en hvis modstand
i EU på et tidspunkt?

Alex P.

Torben (24-02-2003)

Kommentar
Fra : Torben

Dato : 24-02-03 23:36

Hej Alex!
>
> Dem der driver betalingsgatewayen siger at de vil gemme ordren i deres
> database, men du har nok ret i at jeg hellere må have en lokal kopi i
> tilfælde af at e-mailafsendelsen m.m. går galt.

Det er min erfaring, at når brugere skal indtaste deres e-mail adresse i en
formular, så sker der ofte fejl. Mange er efterhånden så vant til at
indtaste deres e-mail adresse at det går alt for hurtigt og derfor ofte
medfører taste fejl.

> Det var min tanke at der skulle sendes en e-mail om ordren i den
næstsidste
> fase, men hvis folk fortryder i sidste sekund - skal man jo alligevel
tjekke
> om der er betalt (øv).

I henhold til e-handelsloven, så mener jeg faktisk at det er et krav at
kunden får en ordrebekræftelse på den ene eller anden facon, når ordren er
afgivet.

> Jeg kan godt lide cookie-ideen, da det giver mulighed for ikke at lave
hele
> handlen i en fart - man kunne jo blive afbrudt.

Det kunne man vel også bruge en database til, hvis man ville?

> Jeg tror det ender med 2 shops, hvor folk bliver redirected, hvis de har
> cookies slået fra. Selve indkøbskurven er jo alligevel en lille del i
> forhold til administratormodulet.

Det lyder som en god idé, men en lille smule omstændelig idet du så laver
det "samme" på to måder, men det er jo en smagssag.

> Hvordan er lovgivningen forresten med cookies? Var der ikke en hvis
modstand
> i EU på et tidspunkt?

Igen så må jeg sige, at du ikke lige må hænge mig op det. Jeg mener faktisk,
at det stadig er sådan, at det er "ulovligt" at gemme data på andre folks
computere uden at de først selv først har givet deres samtykke. Med cookies
kan man jo sige, at det nok sjældent er tilfældet at brugerne selv har givet
deres accept. Måske kunne man se det på den at måde, at hvis man oplyser om
at sitet bruger cookies, så er det en form for accept, hvis brugeren fortsat
bevæger sig rundt på sitet?
Det må en jurist nok hellere afgøre Glad

Så er der jo også den side af sagen at de fleste som i dag bruger cookies
nok ikke har sørget for at skaffe sig denne accept, men fordi andre måske
laver en fejl eller ikke tager højde for nogle ting, så er det jo ikke
ensbetydende med at man selv skal følge samme tendens - det har vel også
noget med virksomhedens image at gøre?

M.h.t. det rent juridiske, så kan jeg anbefale dig at følge lidt med i, hvad
der sker på http://www.bender.dk eller måske oven i købet abbonnere på deres
nyhedsbrev. Jeg har selv fundet en del svar på mine spørgsmål der.

M.v.h.
Torben

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408836
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste