2
תגובות
מתי זה יהיה אפקטיבי לתעד פעולות של משתמשים (התחברות, התנתקות, שליחת הודעה ID X, קריאת הודעה ID Y...)? ואולי רק את חלק מהם זה יהיה אפקטיבי ברוב המערכות (התחברות, התנתקות, שינוי סיסמה...)? אתרים גדולים שמתעדים כל פעולה של משתמש בבסיס נתונים יהיו הרבה יותר אִטיים (באופן יחסי לשרתים וכו'), או רק קצת יותר?
2 תשובות
בעיקרון מתהדים בשביל שני סיבות עיקריות:
א. בשביל אנאליז התנהגותי
ב. בשביל הגנה חוקתית
במקרה הראשון מעניין את בעלי האתר מה דפוסי ההתנהגות של המשתמשים. מאיזה עמוד עוברים לאיזה עמוד, כמה אחוז לוחצים על כל כפתור ואיך לנצל את המידע הזה בשביל כל מיני דברים.
במקרה השני האתרים שומרים כל מיני IP של אנשים שכותבים הודעות בפורום כדי שבבית המשפט הם יוכלו לספק את המידע הזה לגבי מי ומה ומו דאג לקלק בפומבי את ראש הממשלה ...
מבחינת אבטחה תכנית - לא יודע איך זה עשוי לעזור לך. הלוג היחידי שאני שומר זה נסינות הזדהות כושלים, וגם זה, כדי לא לאפשר ברוט פורס (למנוע מ IP אחד לנסות להזדהות 100000 פעמים) בשעה אחת.