nicht angemeldet
htaccess-logins speichern
Ich habe einen mit htaccess-Passwörtern geschützten internen Bereich für etwa 90 zugriffsberechtigte Personen auf meiner Homepage. Diese 90 haben Zugriff auf auch unter Umständen sensible Scripts. Wie kann ich username, einlogzeit und einlogdauer z.B. eines Tages speichern, sodass ich nachvollziehen kann, welcher User wann und wie lange online war?
Geht das über die Serverlogfiles oder über Scripts?
Bitte um (auch für nicht-Profis geeignete) schnelle Antwort.
-
Moin!
Ich habe einen mit htaccess-Passwörtern geschützten internen Bereich für etwa 90 zugriffsberechtigte Personen auf meiner Homepage. Diese 90 haben Zugriff auf auch unter Umständen sensible Scripts. Wie kann ich username, einlogzeit und einlogdauer z.B. eines Tages speichern, sodass ich nachvollziehen kann, welcher User wann und wie lange online war?
Geht das über die Serverlogfiles oder über Scripts?Ja, sowohl als auch.
Gewöhnlich schreibt der Webserver (Apache) in dem Access-Log dazu, an welchen erfolgreich authentifizierten User er eine Webseite ausliefert. Damit weißt du also, wer wann welche Webseiten angefordert hat. Es ist im Zweifel nur etwas mühsamer, die Information schnell zu finden. Du solltest dir dein Logfile mal ansehen, im üblichen Combined-Format (mit User-Agent und Referrer) steht der Username ganz vor in der Zeile, gleich hinter der IP- oder DNS-Adresse der Users.
Du kannst, sofern du ein echtes Login-Skript hast, natürlich auch dort protokollieren, was passiert. Da kannst du zusätzlich auch fehlerhafte Logins feststellen, was deine Sicherheit nochmal etwas erhöht, weil du Einbruchsversuche so feststellen kannst
Bitte um (auch für nicht-Profis geeignete) schnelle Antwort.
Schnell und geeignet genug?
- Sven Rautenberg
-
Moin!
Ich habe einen mit htaccess-Passwörtern geschützten internen Bereich für etwa 90 zugriffsberechtigte Personen auf meiner Homepage. Diese 90 haben Zugriff auf auch unter Umständen sensible Scripts. Wie kann ich username, einlogzeit und einlogdauer z.B. eines Tages speichern, sodass ich nachvollziehen kann, welcher User wann und wie lange online war?
Geht das über die Serverlogfiles oder über Scripts?Ja, sowohl als auch.
Gewöhnlich schreibt der Webserver (Apache) in dem Access-Log dazu, an welchen erfolgreich authentifizierten User er eine Webseite ausliefert. Damit weißt du also, wer wann welche Webseiten angefordert hat. Es ist im Zweifel nur etwas mühsamer, die Information schnell zu finden. Du solltest dir dein Logfile mal ansehen, im üblichen Combined-Format (mit User-Agent und Referrer) steht der Username ganz vor in der Zeile, gleich hinter der IP- oder DNS-Adresse der Users.
Wo und wie finde ich denn die logfiles?
Gibt es die Möglichkeit die Dinger automatisch per script zu katalogisieren, sodass der admin (ich) weniger arbeit hat, zugriffe zu überprüfen?Du kannst, sofern du ein echtes Login-Skript hast, natürlich auch dort protokollieren, was passiert. Da kannst du zusätzlich auch fehlerhafte Logins feststellen, was deine Sicherheit nochmal etwas erhöht, weil du Einbruchsversuche so feststellen kannst
habe ich nicht. will ich auch (wenn möglich) nicht.
Bitte um (auch für nicht-Profis geeignete) schnelle Antwort.
Schnell und geeignet genug?
wunderbar.
-
Salü,
Wo und wie finde ich denn die logfiles?
Tja, wenn Du einen eigenen Server betreibst, solltest Du es eigentlich wissen. Wenn Du keinen eigenen Server betreibst, teilt Dir Dein netter Provider sicher gerne mit, wo diese sind.
In der Regel sind diese aber in einem Verzeichnis innerhalb Deines Web-Spaces gespeichert. Meistens in logs/
Bei Strato weiß ich rein zufällig, daß diese im Kundenbereich herunterzuladen sind und nicht im Web-Space Verzeichnis zu finden sind.Gibt es die Möglichkeit die Dinger automatisch per script zu katalogisieren, sodass der admin (ich) weniger arbeit hat, zugriffe zu überprüfen?
Sicher, aber ich glaube nicht, daß es da schon fertige Lösungen für gibt. --> selber machen
Eine andere und übrignes häufig genutzte Möglichkeit besteht in der Nutzung eines Programms, was die Logfiles mit allem was dazu gehört (neben Besuchern, Referrern UND Logins) auswertet. Ein solches Programm ist z.B. WebSuxess (URL habe ich leider zur Zeit nicht zur Hand). Doch Vorsicht. Ein solches Programm ist sehr teuer. Im Internet gibt es aber auch reichlich Freeware. Google doch mal nach sowas.habe ich nicht. will ich auch (wenn möglich) nicht.
Wieso nicht? Da bekommt man doch viele Interessante Dinge über seine Besucher raus und kann so sein Angabot viel besser an diese anpassen...
wunderbar.
Ist meine Antwort auch wunderbar (;
Viele Grüße...
Alex (:
-
Salü,
Wo und wie finde ich denn die logfiles?
Tja, wenn Du einen eigenen Server betreibst, solltest Du es eigentlich wissen. Wenn Du keinen eigenen Server betreibst, teilt Dir Dein netter Provider sicher gerne mit, wo diese sind.
müsste ich dann wohl mal. :)
In der Regel sind diese aber in einem Verzeichnis innerhalb Deines Web-Spaces gespeichert. Meistens in logs/
Bei Strato weiß ich rein zufällig, daß diese im Kundenbereich herunterzuladen sind und nicht im Web-Space Verzeichnis zu finden sind.Gibt es die Möglichkeit die Dinger automatisch per script zu katalogisieren, sodass der admin (ich) weniger arbeit hat, zugriffe zu überprüfen?
Sicher, aber ich glaube nicht, daß es da schon fertige Lösungen für gibt. --> selber machen
Eine andere und übrignes häufig genutzte Möglichkeit besteht in der Nutzung eines Programms, was die Logfiles mit allem was dazu gehört (neben Besuchern, Referrern UND Logins) auswertet. Ein solches Programm ist z.B. WebSuxess (URL habe ich leider zur Zeit nicht zur Hand). Doch Vorsicht. Ein solches Programm ist sehr teuer. Im Internet gibt es aber auch reichlich Freeware. Google doch mal nach sowas.Ich hab noch ne Websuxess-Version auf meiner Provider-CD. Danke für den Tipp.
habe ich nicht. will ich auch (wenn möglich) nicht.
Wieso nicht? Da bekommt man doch viele Interessante Dinge über seine Besucher raus und kann so sein Angabot viel besser an diese anpassen...
wunderbar.
Ist meine Antwort auch wunderbar (;
jau danke.
Viele Grüße...
Alex (:
-
-
-