Member 14765215 Ответов: 3

Знайте, кто получает доступ к моему сайту


Hello, I am making the website of a law firm. In a table of the database I store data as which user accesses the application, when it is connected and when it is disconnected. I wonder if it would be complex to know since ip the user has connected to be able to store it, thanks.


Что я уже пробовал:

Извините но я не знаю с чего начать

3 Ответов

Рейтинг:
9

Member 14765215

Hi, I've been researching and how I'm going to use laravel the most effective solution is to use the method
authenticated()
из класса
LoginController

Запрос->getClientIp()
thanks for helping


Рейтинг:
2

Richard Deeming

Получить IP-адрес посетителя относительно просто: вам просто нужно проверить HTTP_X_FORWARDED_FOR и REMOTE_ADDR Серверная переменная:
php - как получить реальный IP от посетителя? - переполнение стека[^]

NB: В некоторых случаях IP-адрес может быть классифицирован как PII в соответствии с GDPR. Вам нужно будет проверить, соответствует ли ваше решение соответствующим правилам.


Member 14765215

Я буду работать над вашей идеей, большое вам спасибо. Я прокомментирую свои результаты.

Рейтинг:
2

OriginalGriff

Вам понадобится система входа в систему - IP-адреса не идентифицируют пользователя однозначно.

Что касается IP - адресов интернета, то они "разделяются" всеми пользователями, которые подключаются, например, через один и тот же маршрутизатор, поэтому все в компании, скорее всего, будут иметь один и тот же IP-адрес. И если пользователь (или его компания) не выбрал и не заплатил дополнительно за статический IP - адрес, то даже он является "общим" - каждый раз, когда маршрутизатор циклически включается, вы можете использовать или не использовать один и тот же IP-адрес позже.

Для IP-адресов локальной сети это еще хуже, поскольку они обычно объединяются в пул и распределяются по принципу "первый пришел, первый обслужен", когда устройство подключается к маршрутизатору / концентратору.

Поэтому полагаться на IP - адреса для уникальной идентификации пользователей-плохая идея-слишком легко получить не того человека!

Что вам нужно, так это хорошая надежная система входа пользователя в систему в сочетании с программным обеспечением в вашем приложении и / или вашей БД для записи обращений пользователей в отдельную таблицу: пользователь, метка времени и то, к чему они обращались, попадает в таблицу журнала аудита. Если вы объедините это с отдельными логинами для SQL (которые ограничивают то, что пользователь может делать, только тем, что ему разрешено, SQL может поддерживать эти журналы аудита для вас: Аудит SQL Server (компонент Database Engine) - SQL Server | Microsoft Docs[^]

Не ожидайте, что это будет десятиминутная работа: все, что связано с безопасностью, требует очень тщательного планирования заранее, или вы можете споткнуться далеко-далеко, чтобы легко, и либо оставить себя уязвимым, либо оказаться заблокированным из своей собственной системы.


Member 14765215

Спасибо, что ответили. Я не очень хорошо объяснил себе, что у меня есть система входа в систему с именем пользователя и паролем, чего я хочу добиться, так это сохранить, какой пользователь вошел в систему, когда, до тех пор, пока и с какого ip-адреса.
Я понимаю, что IP-адрес не идентифицирует пользователя, но было бы полезно, если бы это было необходимо для расследования конфликтного доступа.