问新的英国cookie法可以接受PHP会话吗？

EN

据我所知，ICO在解释法律方面将会相当自由，最重要的是要表明你正在做出改变，以符合法律的精神。

我认为表单对于网站来说是必不可少的，你不需要证明它对100%的用户来说是必不可少的。

在一个电子商务网站上，有人认为没有经过许可就可以拥有与购物袋相关的cookie，因为这对网站的功能至关重要，即使某个特定的用户实际上并没有向购物篮中添加任何东西。

如果您能够在用户的计算机上存储PHP会话cookie来启用您网站的“基本”功能--是什么阻止了您在未经访问者同意/知情的情况下将附加信息与该访问者关联起来？(除了它是非法的。)

毕竟，您存储的所有信息--除了客户端的cookie ID --都保存在服务器端，用户无法对此进行任何查看/修改？

因此，简而言之，如果用户“允许”你在他们的计算机上存储PHP会话cookie，那么没有什么能阻止你存储他们访问的其他数据-- IP、浏览器、操作系统等等。

读过GDPR并了解了php中会话的工作原理后，我不得不告诉你:1.php中的session_start()在头部之前被调用，因为你不能在页面加载和头部已经完成之后发送额外的头部(就像php会话一样)。2.由于这种情况的发生，php中的会话对于语言本身的正常工作是必不可少的，所以它是你需要的。不是想要。3. php会话在用户机器中存储具有会话id的cookie以了解连接。而不是用户。例如，服务器会说“我有一个来自某人的请求。为了不混淆来自每个人的请求，请保留每个人的id”。当时，人员、ip、地理位置或任何其他数据都是未知的。为了清楚这一点，session_start()不存储任何其他数据，但是会话id是服务器端语言php和服务器本身的工作方式，在初始化它之前不可能得到同意。4.但是:在存储任何其他数据之前，您必须通知。我相信你必须告知你什么时候开始做它，你是如何做的，你做了多长时间，以及你存储了什么。所以不用再追踪客人了。第三方，如google，facebook和你的页面上的其他实现则是另一回事。如果第三方还没有做好，你应该为客人删除它。

很简单:在头文件之前启动会话对于php来说是强制的。存储数据需要同意，所以当用户登录、注册或任何其他交互时，通知用户并将同意存储在数据库(为您)和cookie本身(供用户知道)中。