Vlákno názorů k článku GDPR last minute: Jak je to s logováním IP adres na serveru? od Mydlam - Nebo kdyz mate jakoliv web s usernames a...

11. 5. 2018 0:27

Mydlam (neregistrovaný)

Nebo kdyz mate jakoliv web s usernames a uzivatelskym profilem - napr eshop. Pak je velke mnozstvi IP adres snadno svazatelne i se jmenem, adresou apod..?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 5. 2018 21:24

peci1

Asi se shodneme, ze access.log neni treba resit, pokud vase URL neobsahuji username (nedelam si iluze, nejaky takovy web se urcite najde).

Problem IMO nastava u custom logu, treba kdyz si logujete neuspesne pokusy o prihlaseni (tj. IP a username). Tam uz by to mohlo byt problematicke, ale na druhou stranu tohle taky asi pujde uhrat na to, ze takovy zaznam potrebuju, abych zamezil bruteforce utokum na ucet.

Dále u nás najdete