Gestione cookie differenziati (per GDPR): soluzioni tecniche in php

[knulp]

Salve, volevo avere qualche indicazioni su quale dovrebbe essere la procedura tecnica per gestire in maniera differenziata i cookie e la loro accettazione tramite linguaggio PHP. Come sapete infatti, per il nuovo GDPR, dal 25 maggio l'utente dovrà poter scegliere quali cookie attivare e quali no, dovrà poter modificare il consenso già dato etc etc.
Ci sono servizi web che fanno questo servizio (es cookiebot) ma qui io vorrei trattare le possibili soluzioni interne, gestite in proprio.

Qual è la logica che dovremmo applicare?

Provo a buttarla giù ad intuito:

1. Al primo accesso del sito bloccare ogni cookie, finché l'utente non si "esprime" sul consenso
2. Mostrare una cookie bar in cui l'utente può scegliere quali cookie attivare (statistica, marketing, personalizzazione etc.)
3. Registrare la scelta da qualche parte in modo che sia dimostrabile in futuro
4. In base alla scelta, fare in modo che il sito eviti i cookie rifiutati e usi solo quelli accettati
5. Mettere un link da qualche parte che "resetti" le scelte dell'utente e richieda da capo tutto

Chiedo a voi colleghi sviluppatori:

• Per quanto riguarda i cookie, manca qualcosa in questi 5 punti illustrati?
• Dal punto di vista tecnico (PHP) come gestireste ognuno dei singoli 5 punti? Bisognerà intervenire manualmente su ogni riga di codice che attiva un cookie? Ci sono funzioni php utili? Insomma come fareste?

[Alhazred]

Sulla completezza delle cose da gestire non so darti certezze, le leggi non le fanno i tecnici e sono soggette ad interpretazione.

Dal punto di vista tecnico, una volta appurato cosa va gestito, non è nulla di complicato, basta mettere i vari codici che fanno uso dei cookie all'interno di costrutti if(), se il cookie è settato esegui il codice associato, altrimenti no.

[knulp]

Grazie della risposta che condivido.
Mi chiedevo per� se esistesse qualche funzione utile da mettere "a monte" che inibisca i cookie non "approvati" senza dover intervenire sul codice che gestisce ogni singolo cookie.
Per es. impostare un array con i nomi di tutti i cookie salvati di base dal sito, flaggarne ognuno come si/no a seconda delle scelte dell'utente e inibire la funzione setcookie per quegli specifici cookies...
O qualcosa di simile...

Per i siti che ho sviluppato io in PHP, ovviamente, non ha senso, perch� faccio prima a modificare il mio codice come dici tu. Ma ora gestisco anche siti non sviluppati da me anche siti fatti con i classici CMS (WP etc) che impostano cookies come se piovesse e una soluzione a monte centralizzata sarebbe pi� comoda.

Sto sparando di testa? O ha un senso una cosa del genere?

Grazie ancora

[Alhazred]

Ma anche se ci fosse, comunque dovresti scriverlo tu il codice per usare tale funzione o settare l'array, quindi che differenza ci sarebbe dall'usare gli if?
Secondo me la tua soluzione comporterebbe più lavoro, dovresti prima costruire l'array con i valori dei cookie, per farlo devi sapere se i vari cookie sono stati accettati o no, e dove sono salvate tali informazioni? Di certo non in un array perché non è una struttura dati permanente, quindi dove sono? In un db? Devi leggere il db e generare l'array, poi usare questa ipotetica funzione.

Con gli if devi solo verificare se il cookie che ti interessa esiste o no.

Ad ogni modo, sempre se ho ben capito le tue intenzioni, una funzione simile non esiste.

Dato che usi WP, vedi se esiste qualche plugin che gestisce i cookie.

[knulp]

Capito, allora nei siti che non ho fatto io cercherò nel codice tutte le funzioni di settaggio cookie.
Per Wordpress vedo un po' cosa trovo... Intanto grazie!