Sök  
 
Skribent Inlägget Löst
Google
 
     

  Forum » Off topic » Samla på sig medlemsinformation vid inloggning?  
 
Skriven av: Bede | den 15 oktober 2017 Kl 21:02
Samla på sig medlemsinformation vid inloggning?
Hejsan!
Håller på att bygga på ett hederligt gammalt community och har funderingar krig säkerhet och vilken info man ska logga. Tidigare när man höll på så sparade jag ett ipnummer i en kolumn på användaren. Men då sparas den bara under tiden tills nästa inloggning. Och om någon annan kommit över den ordinare persons inloggningsuppgifter och den ordinare upptäcker detta.. så är det redan försent då den ordinare användarens ip nummer skrivit över den okände användaren vid nästa inloggning.

Nu har jag gjort en tabell som heter tblUSERLOG och valt att spara ip och host samt tid för varje inloggning. och det är då här jag undrar om det finns någon annan info som är värt att spara?
Är det värt att ta reda på webläsare etc eller något annat som är tänkvärt?

mvh

Antal svar 2




Skriven av: Pochen | den 17 oktober 2017 Kl 08:52
Du är medveten om att du inte får lagra någon information som kan bindas till en person vid any given moment utan dennes samtycke?
Skriven av: Bede | den 17 oktober 2017 Kl 13:39
Citerar Pochen:


Du är medveten om att du inte får lagra någon information som kan bindas till en person vid any given moment utan dennes samtycke?


Alltså jag är ganska novis vad det gäller den här aspekten så det är bra att det kommer på tal. Men antar att man kan reglera i användaravtalet att vid alla inlägg och inloggningar så kommer ip att loggas. Detta för att berörda myndigheter ska kunna tilldelas information vid brott.

Men jag undrar hur andra har tänkt kring säkerheten runt inloggningar, olovligt användande,  felinloggningar och sql injections. (Nu programerar jag dock databaskopplingar med parametrar och html encodar alla jämnförelser och outputs. Så sql injections är inget problem. Men att se att sql inj används är ju en indikation på att en person avsiktligt försökt till intrång och då skulle man kunna agera utefter det)

Mvh
 
     

  Svara på inlägg  
 
Du måste vara medlem på ASPsidan för att kunna skriva i forumet.
För att bli medlem klicka här.
 
     

  » Logga in  
 
Användarnamn

Lösenord

 
     

  » Bli medlem  
  Bli medlem på ASPsidan!  
     

     
  Microsoft  
     

  » Partners  
  Comsolvia  
     
  » ANNONS  
  ingen annons än  
     

  » Senast online  
  Endast för inloggade  
  Antal inloggade: 1  
     

Copyright © 2007 www.ASPsidan.se
ingen sponsrar längre ASPsidan med Dedikerad Server
ASPsidan RSS
   
 XHTML / CSS
Det tog 0,1875 sekunder att ladda sidan