出于安全原因跟踪php网站中的用户详细信息

Question

我在一篇文章中读到，我们应该跟踪用户关于他们的IP，浏览器详细信息，地理位置等...以帮助防止将来出现任何威胁，并在我们的网站受到攻击时处理这种情况。 。 跟踪用户详细信息是不错的做法，根据某些算法，帮助防止我的网站在使用跟踪数据受到攻击时是否有用？如果是，那么我将来应该存储哪些用户属性或细节。 。 该文章还建议在数据库更新上创建日志文件，以了解网站上发生的时间和内容。 。 wouldOne请指导我或建议我一些教程链接。

等待您的宝贵回应...... 谢谢你的回复。

Answer 1

由于以下原因，我敢说 无用：

1. IP地址 - 攻击者可能在代理后面，可能使用VPN，Tor，可能在Wi-Fi咖啡馆或许多其他选项。你不能依赖它。
2. 浏览器详细信息 - 他发送给您的用户代理可能绝对是任何事情。他可以使用Firefox并假装他在Chrome上。或者说他是土豆。还是一个镀铬的土豆。你也不能依赖它。
3. 地理定位 - 很可能您将能够跟踪其ISP的位置，但由于第1点的原因，您再也不能依赖它了。
4. 如果您的网站上有大量流量，那么为每个用户和每个请求记录这些详细信息将会非常令人头疼。

一般来说，任何想要做坏事并且知道如何保持匿名的人都会保持匿名，而且你可以帮忙 - 处理它并在编写代码时要小心，以尽量减少匿名的可能性做坏事的人。

考虑到这一点，通过网络服务器的错误日志每月查看一次或两次并查看异常活动是一个好主意。如果你有cPanel运行，AWStats就是一个很好的工具。

干杯！