Cookies

Cookies (Session, CSRF)

Die Webseiten der Normbad GmbH speichert Cookies im Browser des Besuchers um die Grundfunktionen des Shops zu gewährleisten. Anhand der Cookies wird bspw. der Warenkorbinhalt, der Login-Zustand und auch der CSRF-Schutz ermöglicht. Ohne Cookies im Browser zugelassen zu haben, kann der Normbad Shop nur eingeschränkt benutzt werden.

Session

Anhand des Session-Cookies entscheidet die Normbad GmbH, ob der jeweilige User einen aktiven Warenkorb besitzt und ob der User eingeloggt ist. Er dient also als Identifikation zwischen Browser und Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert. Der Umgang mit Sessions wird serverseitig über PHP gesteuert und ist unabhängig von Shopware zu sehen.

CSRF

Darüber hinaus erzeugt die Normbad GmbH einen individuellen CSRF-Cookie bei Besuch des Shops, damit der Kunde die einzelnen Bereiche des Shops bedienen kann.

Timezone

In der Datenbank ist eine feste Zeit eingestellt, die mit Hilfe des Timezone-Cookies entsprechend der Zeitzone des Benutzers umgerechnet wird. Somit wird dem Benutzer immer die für ihn korrekte Zeit angezeigt.