adam

Ja ostatecznie ubiłem wszelkie cookies tworzone przez contao wrzucając do głównego katalogu taki plik .htaccess:

SetEnvIf Request_URI "/contao/.*$" adminUri
Header unset Cookie env=!adminUri
Header unset Set-Cookie env=!adminUri

W ten sposób ubite zostają wszystkie pliki cookies z wyjątkiem tych tworzonych przez panel administracyjny /contao/. Ten wyjątek jest konieczny by mozliwe było zalogowanie. Aby jednak postronna osoba nie otrzymała cookie nawet jeśli sprawdzi folder /contao/ dodatkowo zabezpieczyłem go hasłem.

Witam czy PHPSESSID też się liczy jako ciasteczko?

Ponadto czy orientujecie się może czy CZYSTE contao w jakiś sytuacjach nie zapisuje czasem jakichś plików cookie u gości poza PHPSESSID?

Bo u osób logujących się do panelu zapisują się ciasteczka związane z autoryzacją ale panel nie jest publicznie dostępny. Natomiast chodzi mi o osoby, które tylko odwiedzają stronę. Bo nie chcę robić głupich ostrzeżeń. W razie czego da się chyba wymusić, by PHPSESSID trafiło na pasek adresu, natomiast chcę mieć pewność, że contao nie zapisze mi cookies w jakiejś niespodziewanej sytuacji. Żadnych statystyk itp. ani śledzenia odwiedzających nie potrzebuję. Po prostu nie chcę używać cookies na stronie.