Lifrey在cookies中存储了什么样的信息？

我们为我们的客户准备了一个门户，现在他有问题：

• Liferay在Cookie中存储什么样的信息
• Liferay是否保留用户的IP？我是否可以以某种方式识别用户 使用饼干

由于欧盟境内个人数据存储的最新变化（《通用数据保护条例》（GDPR）（EU）2016/679），这个问题变得非常尖锐

---

我必须明确指出，我们在开发过程中没有对cookies进行任何操作

我不确定像这样一个自愿论坛是否适合询问与此相关的信息。我可以告诉你我对Liferay的了解-如果这与GDPR相关，我不知道：

曲奇饼：

• 让我们不要看会话cookie-一旦您登录，它们当然会识别您。但一旦你关闭浏览器，它们就消失了
• 如果您在登录时点击“记住我”，Liferay会将您的帐户存储在一个长寿命的加密cookie中，因为您选择在返回时可以识别，以避免再次登录
• 有一些“会话状态”cookie-如果它们相关，您必须对它们进行评估。我相信它们也是会话饼干，但我不确定。我所看到的是非个人信息，而是关于您选择的选项的一些信息（例如，“不再显示此内容”）

IP地址：

• 我相信上次登录的IP地址会在您登录时保存，并一直保存到您再次登录
• 可能有审计跟踪，例如“用户更新”之类的事件（至少在我当前的测试环境中，我发现了另一个127.0.0.1）

这些IP地址中没有一个用于识别用户——这是完全不可能的，因为多个用户可以隐藏在一个IP地址后面

如果你使用的是面向受众的应用程序，你肯定会被记住更长的时间，即使你没有登录（这是通过cookies再次），如果你正在配置谷歌分析等，那么，这就是你得到的。如果您启用（或保持启用-不确定默认值是什么）twitter、google+或facebook喜欢，例如在博客上：这就是您得到的（不是从Liferay，而是从第三方）。如果你也允许通过第三方登录

也就是说：最简单的方法是操作Liferay的所有功能，然后查看您的cookies。评估其中哪一个是长寿命的，并验证它们所包含的内容。通常，如果它们是个人可识别的（或有可能是个人可识别的），或者如果它们只是包含良性价值，则很容易看到