Cookies

Voor zij die allerlei problemen hebben met inloggen na de upgrade naar WordPress 2.6: gewoon je cookiecache – of de specifiek cookies van WordPress – in je browser ledigen. En dan nog eens proberen om opnieuw in te loggen.

Wat is nu de oorzaak van dit probleem? Ryan Boren’s artikel SSL and Cookies in WordPress 2.6 legt het mooi uit. De beveiliging van het adminpaneel is in 2.6 verder opgedreven. Naast klassieke HTTP laat WordPress nu ook toe om te werken via HTTPS (HTTP over SSL) wat een stuk veiliger is. Technische details daar gelaten, liet WordPress vroeger 1 cookie achter die aangaf of je ingelogd was of niet. In de nieuwe versie ligt het anders: nu worden er 3 cookies gebruikt waarmee WordPress nagaat of je bent ingelogd en al dan niet gemachtigd om het adminpaneel te gebruiken.

Het is duidelijk dat bepaalde browsers na de upgrade halsstarrig vasthouden aan de oude pre-2.6 cookie in hun cache. Dat zorgt voor een loginprobleem. Door je cache manueel te legen zal WordPress automatisch 3 nieuwe cookies plaatsen wanneer je opnieuw probeert in te loggen.

Gelezen op De Standaard:

[…],,Sterker nog”, luidt het, ,,indien de wet van 13 juni 2005 over de elektronische communicatie strikt geïnterpreteerd wordt, voldoet geen enkele onderzochte website. Artikel 129 van die wet stipuleert dat de informatie in verband met het gebruik van cookies (een klein tekstbestand dat een website op de harde schijf van een computer plaatst) op websites moet worden meegedeeld voordat de verwerking begint.” Volgens LWC zien veel bedrijven op tegen de moeite en de kostprijs om hun website conform de wet te maken. Er is een lage pakkans, maar wie gepakt wordt, riskeert een boete tot 500.000 euro. De consultant pleit voor een combinatie van een bewustmakingscampagne en een repressievere aanpak. LWC zegt al positieve signalen ontvangen te hebben vanuit enkele beroepsorganisaties zoals Unizo en Voka.

Geldt dat dan ook voor particuliere websites? WordPress en andere CMS’en maken toch duchtig gebruik van koekjes? Om nog maar te zwijgen van mijn eigen plugin die ook een koekje produceert. Ben ik nu strafbaar?