Skriven av: Bede | den 15 oktober 2017 Kl 21:02
|
Hejsan! Håller på att bygga på ett hederligt gammalt community och har funderingar krig säkerhet och vilken info man ska logga. Tidigare när man höll på så sparade jag ett ipnummer i en kolumn på användaren. Men då sparas den bara under tiden tills nästa inloggning. Och om någon annan kommit över den ordinare persons inloggningsuppgifter och den ordinare upptäcker detta.. så är det redan försent då den ordinare användarens ip nummer skrivit över den okände användaren vid nästa inloggning.
Nu har jag gjort en tabell som heter tblUSERLOG och valt att spara ip och host samt tid för varje inloggning. och det är då här jag undrar om det finns någon annan info som är värt att spara? Är det värt att ta reda på webläsare etc eller något annat som är tänkvärt?
mvh
|
|
Skriven av: Pochen | den 17 oktober 2017 Kl 08:52
|
Du är medveten om att du inte får lagra någon information som kan bindas till en person vid any given moment utan dennes samtycke?
|
|
Skriven av: Bede | den 17 oktober 2017 Kl 13:39
|
Du är medveten om att du inte får lagra någon information som kan bindas till en person vid any given moment utan dennes samtycke?
Alltså jag är ganska novis vad det gäller den här aspekten så det är bra att det kommer på tal. Men antar att man kan reglera i användaravtalet att vid alla inlägg och inloggningar så kommer ip att loggas. Detta för att berörda myndigheter ska kunna tilldelas information vid brott.
Men jag undrar hur andra har tänkt kring säkerheten runt inloggningar, olovligt användande, felinloggningar och sql injections. (Nu programerar jag dock databaskopplingar med parametrar och html encodar alla jämnförelser och outputs. Så sql injections är inget problem. Men att se att sql inj används är ju en indikation på att en person avsiktligt försökt till intrång och då skulle man kunna agera utefter det)
Mvh
|
|