Concernant la stratégie P3P, nous avons sensiblement progressé. En effet, vous pouvez maintenant afficher la Déclaration de Confidentialité à partir du menu affichage de Internet Explorer, en cliquant sur "Rapport de Confidentialité", en selectionnant l'url www.netcomet.info, puis "résumé".
La description et les implications des pratiques P3P (pratiques de confidentialité à l'égard des tiers, en relation avec le niveau de confidentialité défini dans les préférences d'Internet) seraient trop longues à expliquer ici, lisez plutôt la suite, svp.
Concrètement, Nous essayions vaillamment d'empecher le blocage du cookie par IE lorsque le masquage de l'URL était activé au niveau de la gestion de la redirection du nom de domaine. IE bloquait sans pitié aucune le cookie en question, lorsq'un membre ou un administrateur tentait de se logguer. Le cookie était consideré du coup comme un cookie "tiers", et non plus comme un cookie interne. Précisement, quelles étaient les modifications du code à faire afin de "régulariser" ce cookie ?
Les ressources se rapportant à ce sujet, assez éparses et quelque peu marginalisées sur le net, se trouvent dans la centaine de page des recommandations P3P du W3C, ainsi que sur une poignée de sites qui présentent des outils et des informations datant pour la plupart de 2002 ou même de 2001, date de mise en place du projet en question par le W3C. Les formats utilisés pour ces fichiers spéciaux sont le html et le XML, ce qui implique ue certaine connaissance de la syntaxe de ce type de fichiers.
Edit du 30/05/2005 : Après plusieurs heures de lutte, Nous avons enfin abouti ! Les 3 questions pertinentes à se poser étaient:
- Sous quelle forme integrer la politique compacte ? -> sous la forme d'une fonction header(); l'utilisation de la balise "link" n'a rien donné.
- Ou placer cette fonction ? -> Dans tous les fichiers qui définissent un cookie (donc avec l'instruction setcookie).
- Peut-on définir n'importe quels paramètres au niveau de cette politique compacte ? Non, le cookie est bloqué notamment si il est considéré comme relié à des infos nominative.
Evidemment, il serait judicieux de completer la politique de confidentialité du site, il y a plusieurs axes de developpement possible, comme établir une police pour les membres, et une police pour les non-membres...
Note : " netcomet.info s'affiche enfin dans la barre d'adresse :) Enjoy ! "
!!
|