人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

php5.1.6でユーザー管理システムを作成しています。
IPアドレスとかアクセスログをMySQLに保存しようと思うのですが、一般的にはどのような項目を設けたらいいでしょうか?

PCと携帯の両方を別々にとろうと思っています。
よろしくお願いします。

●質問者: seadwell
●カテゴリ:ウェブ制作
✍キーワード:IPアドレス MySQL pc アクセスログ システム
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● deflation
●35ポイント

目的がユーザー管理なのかアクセスログ管理なのか分からないので、両方について記します。


ユーザー管理

  1. ユーザー名(アカウント)
  2. メールアドレス
  3. パスワード(必要なら)
  4. パスワード・リマインダ
  5. ユーザー登録日時
  6. 最終ログイン日時

アクセスログ管理

  1. ユーザー名
  2. クライアントIPアドレス(またはホスト名)
  3. アクセス日時
  4. USER AGENT
  5. REFERER

なお、アクセスログについては二次利用、検索する機械は少ないと思いますので、MySQLなどのRDBMSよりテキストファイルに保存する方がシステム負荷を軽減できます。

◎質問者からの返答

毎度ありがとうございます。すいません。質問が抽象的で。

アクセスログ管理です。


例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。

不正アクセスの場合にそのユーザーをロックする場合などに用います。

クライアントは様々な情報をサーバーに知らせていると聞いたことがあるので、ipアドレスくらいしか考えつかず、どのような項目があるのか?また、どのような項目があれば、不正アクセスに対処できるかを知りたくて質問を建てました。


以前、どこかの質問サイトで携帯の取得できる項目を見かけたのですが、探し出すことができませんでした。お気に入りに入れとけばよかったのですが。

また、以前PCで変なサイトに飛ばされ『あなたの個人情報は記録しました』みたいなメッセージが現れ現金を要求するサイトがあったのですが、そこに表示されていた個人情報(とそのサイトは言っていた)はずいぶん多くのクライアント情報を表示し、メールアドレスまで表示されていて驚いたことがありました。

メールアドレスは極端な例で、多分ウイルスを仕込まれたのかもしれません・・・。


どのような、情報をサーバーに送っているのか?どのような情報が不正アクセスの際に役立つのか?

何か詳しいサイトなどご紹介いただければと思います。


2 ● taroe
●35ポイント

>例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。

>不正アクセスの場合にそのユーザーをロックする場合などに用います。

Apacheのアクセスログ

http://www.adminweb.jp/apache/log/index2.html

これと同じ情報は最低限取れます。

携帯の場合は、個体識別番号なども同時に保存すればよいでしょう。

http://memorva.jp/memo/mobile/uid_utn.php



>どのような情報が不正アクセスの際に役立つのか?

不正アクセスの定義が良くわかりません。

接続のIPアドレスが大きく変わったら、パスワードを再度入力させるなどするなどしてるサイトが多いようです。

>バグなのか不正アクセスなのか調査するためのログです

IPとユーザーと時間とエラーさえ保存しておけば、調査できないことはないと思うのですが・・。

ただアクセスログの場合、エラーが起こった時だけ保存する方式だと前後の動作が想定しにくいので

調査が難航します。通常はapacheのアクセスログとかと照合して調べるとは思います。

◎質問者からの返答

考えが間違っていました。

質問が判りつらいですね。

推測していただいてありがとうございます。

勉強になります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ