php5.1.6でユーザー管理システムを作成しています。

IPアドレスとかアクセスログをMySQLに保存しようと思うのですが、一般的にはどのような項目を設けたらいいでしょうか?

PCと携帯の両方を別々にとろうと思っています。
よろしくお願いします。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/03/26 01:51:38
  • 終了:2011/03/29 22:14:00

回答(2件)

id:deflation No.1

deflation回答回数1036ベストアンサー獲得回数1262011/03/26 13:46:49

ポイント35pt

目的がユーザー管理なのかアクセスログ管理なのか分からないので、両方について記します。


ユーザー管理

  1. ユーザー名(アカウント)
  2. メールアドレス
  3. パスワード(必要なら)
  4. パスワード・リマインダ
  5. ユーザー登録日時
  6. 最終ログイン日時

アクセスログ管理

  1. ユーザー名
  2. クライアントIPアドレス(またはホスト名)
  3. アクセス日時
  4. USER AGENT
  5. REFERER

なお、アクセスログについては二次利用、検索する機械は少ないと思いますので、MySQLなどのRDBMSよりテキストファイルに保存する方がシステム負荷を軽減できます。

id:seadwell

毎度ありがとうございます。すいません。質問が抽象的で。

アクセスログ管理です。


例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。

不正アクセスの場合にそのユーザーをロックする場合などに用います。

クライアントは様々な情報をサーバーに知らせていると聞いたことがあるので、ipアドレスくらいしか考えつかず、どのような項目があるのか?また、どのような項目があれば、不正アクセスに対処できるかを知りたくて質問を建てました。


以前、どこかの質問サイトで携帯の取得できる項目を見かけたのですが、探し出すことができませんでした。お気に入りに入れとけばよかったのですが。

また、以前PCで変なサイトに飛ばされ『あなたの個人情報は記録しました』みたいなメッセージが現れ現金を要求するサイトがあったのですが、そこに表示されていた個人情報(とそのサイトは言っていた)はずいぶん多くのクライアント情報を表示し、メールアドレスまで表示されていて驚いたことがありました。

メールアドレスは極端な例で、多分ウイルスを仕込まれたのかもしれません・・・。


どのような、情報をサーバーに送っているのか?どのような情報が不正アクセスの際に役立つのか?

何か詳しいサイトなどご紹介いただければと思います。

2011/03/26 15:56:50
id:taroe No.2

taroe回答回数1099ベストアンサー獲得回数1322011/03/27 22:55:25

ポイント35pt

>例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。

>不正アクセスの場合にそのユーザーをロックする場合などに用います。

Apacheのアクセスログ

http://www.adminweb.jp/apache/log/index2.html

これと同じ情報は最低限取れます。

携帯の場合は、個体識別番号なども同時に保存すればよいでしょう。

http://memorva.jp/memo/mobile/uid_utn.php



>どのような情報が不正アクセスの際に役立つのか?

不正アクセスの定義が良くわかりません。

接続のIPアドレスが大きく変わったら、パスワードを再度入力させるなどするなどしてるサイトが多いようです。

>バグなのか不正アクセスなのか調査するためのログです

IPとユーザーと時間とエラーさえ保存しておけば、調査できないことはないと思うのですが・・。

ただアクセスログの場合、エラーが起こった時だけ保存する方式だと前後の動作が想定しにくいので

調査が難航します。通常はapacheのアクセスログとかと照合して調べるとは思います。

id:seadwell

考えが間違っていました。

質問が判りつらいですね。

推測していただいてありがとうございます。

勉強になります。

2011/03/29 22:13:47

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません