Hi!
Wie kann ich mittels php gleichzeitige Besucher eine Web-Site voneinander unterscheiden?
Die Idee meines Auftraggebers ist folgende:
Die Homepage des Unternehmens besteht aus etwa drei Dutzend einzelnen Informationsseiten. Das Anwählen jeder Seite wird mitprotokolliert. So kann das Unternehmen feststellen, welche Informationen von den Besuchern genutzt werden und welche nicht.
Da sich aber mehrere Besucher gleichzeitig auf der Web-Site befinden können, vermischen sich die Daten der Besucher. Ob Besucher A auf die Seite mit den Sonderangeboten gegangen ist oder Besucher B lässt sich also nicht eindeutig sagen.
Gibt es eine Möglichkeit, gleichzeitig auf der Web-Site agierende Besucher voneinander zu trennen, ohne dass den jeweiligen Clients eine Session-Id geschickt (und nachfolgend durchgereicht) werden muss?
Grüße
Heinrich
Hallo Heinrich,
Das Anwählen jeder Seite wird
mitprotokolliert.
Das nennt sich Session-Tracking und bedarf in jedem Fall einer öffentlich zugänglichen Datenschutz-Erklärung auf der Seite.
Gibt es eine Möglichkeit, gleichzeitig auf der Web-Site
agierende Besucher voneinander zu trennen, ohne dass den
jeweiligen Clients eine Session-Id geschickt (und nachfolgend
durchgereicht) werden muss?
Nein. Du könntest die Krücke benutzen, die Besucher anhand der IP zu trennen, jedoch ist das nicht wirksam, wenn zwei Besucher mit der gleichen IP kommen.
Möglich sind Sitzungs-Cookies oder noch sinnvoller Cookies mit einer gewissen Haltbarkeit. Damit kann man dann auch ermitteln, welche Besucher wie oft da waren.
Falls dir das mit dem Session-Cookie nicht gefällt kannst du auch die Session-ID in der Adresszeile mitführen, das ist aber nicht ganz trivial.
MfG. Günther
Hi!
Erstmal ein Danke!
Das Anwählen jeder Seite wird
mitprotokolliert.
Das nennt sich Session-Tracking und bedarf in jedem Fall einer
öffentlich zugänglichen Datenschutz-Erklärung auf der Seite.
Das musst du mir noch mal erklären.
Wenn jemand eine Seite der Web-Site aufruft, dann wird ein Protokoll geschrieben, das besagt
„Seite A017 14.06.2006 14:53:18 Uhr“
Ruft der Besucher dann die nächste Seite auf, steht im Protokoll
„Seite B001 14.06.2006 14:54:43 Uhr“
So etwas fällt unter Datenschutz?
Wessen Rechte müssen denn da beschützt werden?
Grüße
Heinrich
Hallo,
ich weiß nicht, was hier unter den Datenschutz fallen sollte. Es werden weder die IP, noch sonstige persönliche Informationen gespeichert. Nach deiner Definition würden dann ja sogar die Logs, die ein Webserver anlegt, unter die Datenschutzbestimmungen fallen.
Zur Frage:
Am einfachsten wäre das Anlegen einer Session. Anhand der session id lässt sich dann jeder Besucher eindeutig unterscheiden, bleibt aber insgesamt natürlich völlig anonym.
Daniel
Hi,
Das nennt sich Session-Tracking und bedarf in jedem Fall einer
öffentlich zugänglichen Datenschutz-Erklärung auf der Seite.
Das musst du mir noch mal erklären.
Wenn jemand eine Seite der Web-Site aufruft, dann wird ein
Protokoll geschrieben, das besagt
„Seite A017 14.06.2006 14:53:18 Uhr“
Ruft der Besucher dann die nächste Seite auf, steht im
Protokoll
„Seite B001 14.06.2006 14:54:43 Uhr“
Genau das ist Session-Tracking.
So etwas fällt unter Datenschutz?
Nicht unbedingt. Also es kommt drauf an: Sammelst du nur anonyme Daten einer Sitzung, auf die niemand mit technisch vertretbarem Aufwand unbefugt zugreifen kann, brauchst du keine, wobei es sicher trotzdem im Sinne des Benutzers ist, das irgendwo zu vermerken.
Willst du die Benutzer auch nach 2 Wochen oder Jahren wiedererkennen musst du ein Cookie setzen. Üblicherweise blockt (zumindest der IE) Cookies, die keine Datenschutzrichtlinie haben UND nicht von der überwachten URL kommen. Fügst du eine Datenschutzrichtlinie dazu (ein String von einigen Byte im Header z.B. der erzeugenden PHP-Datei), bist du verpflichtet diese öffentlich lesbar für den Benutzer zu machen.
Wessen Rechte müssen denn da beschützt werden?
Die Rechte des Benutzers. Sobald du eine Verknüpfung zwischen Benutzer und den gesammelten Daten herstellen kannst, etwa durch in einem Forum veröffentlichte IPs und freier Zugang zu den von dir erstellten Statistiken, ist es eben nicht mehr anonym. Woher soll denn der Nutzer das wissen? Und woher soll der Nutzer wissen, was du mit den gesammelten daten alles anstellst? Transparenz ist das Zauberwort.
Günther