onli blogging

Suche

Blog abonnieren

  • XML

Serendipity-Kern

Serendipity verwendet ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern. Die folgenden Daten können von der Anwendung Serendipity auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig, üblicherweise binnen Stunden):
  • HTTP-Browser-Referrer, über den man auf das Blog kam
  • einzigartiger ID-Token des Autors
  • Benutzerdaten von angemeldeten Autoren, wie sie für schnelleren Zugriff in der Datenbank gespeichert werden:
    • Passwort
    • ID des Benutzers
    • eingestellte Sprache des Benutzers
    • Benutzername
    • E-Mail
    • Hashtyp des Logins
    • Berechtigungen zur Veröffentlichung von Einträgen
  • Inhalt des letzten Blogeintrags beim Speichern
  • Indikator, ob Smarty-Templates verwendet werden
  • möglicher Inhalt eines erzeugten CAPTCHA-Bildes
  • das eingestellte Frontend-Theme
Die folgenden Daten werden in Cookies gespeichert:
  • PHP Session-ID
  • Zustand der Auswahlschalter für Eintragseditor, Sortierung, Sortierungsrichtung und Filter sowie zuletzt verwendetes Verzeichnis der Mediendatenbank (nur, falls eingeloggt)
  • Login-Token des Autors (nur, falls eingeloggt)
  • Anzeigesprache
  • nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)
Die IP-Adressen von Benutzern werden wie folgt verwendet:
  • gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
  • gespeichert in Logdateien der Antispam-Plugins
  • temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen
Benutzereingeaben von Benutzern (nicht Autoren):
  • Kommentare (alle Metadaten eines Kommentars, gespeichert in der Datenbank-Tabelle serendipity_comments)
Zusätzlich werden als Kommentar-Autorendaten übermittelte Email-Adressen benutzt, um ein Gravatar-Autorenbild abzurufen. Siehe Gravatars Datenschutzerklärung für mehr Informationen. Dies betrifft nur Nutzer, die Ihre Email-Adresse bei Gravatar registriert haben.

Gelegentlich werden in Artikeln dieses Blogs Youtube-Videos eingebaut. Diese eingebundenen Videos können die Besucher-IP zu Youtube übertragen und weitere Nutzerdaten erheben. Es gilt dann die Datenschutzerklärung von Google. Diese gilt auch für die Artikel, in denen die Bilder auf Google Photo (früher: Picasa) gespeichert wurden und im Artikel nur eingebunden sind.