我正在使用PHP编程的在线游戏的身份验证系统,我想确保它是安全的。为了解决这个问题,我认为日志记录是有用的(对我来说是好的做法,也是对系统日志记录类的一个很好的测试)。我不想使用Web服务器的日志,但我想知道记录失败的身份验证尝试的重要性。
我考虑过一些选择,但我不想错过任何重要的事情。以下列出了我到目前为止所考虑的内容。
时间/日期
您建议记录哪些其他内容?
答案 0 :(得分:2)
首先,您有什么样的担忧?
您是否在尝试找到软件中的弱点?
担心黑客攻击?
试图占用服务器硬盘上的空间。
:)
答案 1 :(得分:0)
尝试密码。 引用者(如果有的话)(虽然出于安全考虑,它可能没什么帮助)。
答案 2 :(得分:0)
“我想确保它是安全的。”
没有任何日志记录可以使您的系统更安全。
但是,如果您的理由是收集失败尝试的统计信息并查找可能的问题区域(例如,您可以禁止IP地址或帐户,或识别内存非常糟糕的用户),我会选择记录日期,时间,用户名,IP地址和尝试密码。
由于DHCP,NAT等原因,IP地址没有您想象的那么有用,但它仍然可以适用。
这些都不会阻止入侵,因为成功的入侵无论如何都会有真正的密码(来自社交工程或键盘记录器)。
我们曾经在一家大型电信公司玩得很开心,他们的现场工程师在接下来的几个小时内登录以获得工作量。
我们会看到他们连接并获取密码错误,然后在LDAP中查找他们的真实密码并在移动设备上给他们打电话。 “对不起,Bob,但你似乎无法登录。你应该使用'octagon'作为密码,而不是'hexagon'。”
这让他们感到害怕,显然,我们的工作在这一点上并没有过度紧张: - )