Skip to content

Serendipity-Kern

Serendipity verwendet ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern.

Die folgenden Daten können von der Anwendung Serendipity auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig, üblicherweise binnen Stunden):

  • HTTP-Browser-Referrer, über den man auf das Blog kam
  • einzigartiger ID-Token des Autors
  • Benutzerdaten von angemeldeten Autoren, wie sie für schnelleren Zugriff in der Datenbank gespeichert werden:
    • Passwort
    • ID des Benutzers
    • eingestellte Sprache des Benutzers
    • Benutzername
    • E-Mail
    • Hashtyp des Logins
    • Berechtigungen zur Veröffentlichung von Einträgen
  • Inhalt des letzten Blogeintrags beim Speichern
  • Indikator, ob Smarty-Templates verwendet werden
  • möglicher Inhalt eines erzeugten CAPTCHA-Bildes
  • das eingestellte Frontend-Theme

Die folgenden Daten werden in Cookies gespeichert:

  • PHP Session-ID
  • Zustand der Auswahlschalter für Eintragseditor, Sortierung, Sortierungsrichtung und Filter sowie zuletzt verwendetes Verzeichnis der Mediendatenbank (nur, falls eingeloggt)
  • Login-Token des Autors (nur, falls eingeloggt)
  • Anzeigesprache
  • nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)

Die IP-Adressen von Benutzern werden wie folgt verwendet:

  • in der Datenbank gespeichert, falls Referrer-Tracking aktiviert ist (Statistiken)
  • gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
  • gespeichert in Logdateien (falls aktiviert) der Antispam-Plugins
  • übermittelt an den Akismet-Antispam-Filter (falls aktiviert)
  • temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen

Benutzereingeaben von Benutzern (nicht Autoren):

  • Kommentare (alle Metadaten eines Kommentars, gespeichert in der Datenbank-Tabelle serendipity_comments)
  • Referrer-URL, über die man auf das Blog kam (falls Referrer-Tracking aktiviert ist, gespeichert in der Datenbank-Tabelle serendipity_referers)

Zudem sind derzeit die folgenden Plugins aktiviert und erzeugen automatisch die folgende Liste an Ausgaben:

Active Theme "2k11"

  • This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)

Available Theme "clean-blog"

  • This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)

Available Theme "next"

  • This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)

Available Theme "skeleton"

  • This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)

Available Theme "timeline"

  • This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)