Moin!

Ich habe einen mit htaccess-Passwörtern geschützten internen Bereich für etwa 90 zugriffsberechtigte Personen auf meiner Homepage. Diese 90 haben Zugriff auf auch unter Umständen sensible Scripts. Wie kann ich username, einlogzeit und einlogdauer z.B. eines Tages speichern, sodass ich nachvollziehen kann, welcher User wann und wie lange online war?
Geht das über die Serverlogfiles oder über Scripts?

Ja, sowohl als auch.

Gewöhnlich schreibt der Webserver (Apache) in dem Access-Log dazu, an welchen erfolgreich authentifizierten User er eine Webseite ausliefert. Damit weißt du also, wer wann welche Webseiten angefordert hat. Es ist im Zweifel nur etwas mühsamer, die Information schnell zu finden. Du solltest dir dein Logfile mal ansehen, im üblichen Combined-Format (mit User-Agent und Referrer) steht der Username ganz vor in der Zeile, gleich hinter der IP- oder DNS-Adresse der Users.

Du kannst, sofern du ein echtes Login-Skript hast, natürlich auch dort protokollieren, was passiert. Da kannst du zusätzlich auch fehlerhafte Logins feststellen, was deine Sicherheit nochmal etwas erhöht, weil du Einbruchsversuche so feststellen kannst

Bitte um (auch für nicht-Profis geeignete) schnelle Antwort.

Schnell und geeignet genug?

- Sven Rautenberg