我在一篇文章中读到,我们应该跟踪用户的 ip、浏览器详细信息、地理位置等信息……以帮助防止将来出现任何威胁,并在我们的网站受到攻击时处理这种情况。 . 跟踪用户详细信息是否是一种好的做法?基于某些算法,使用该跟踪数据来帮助防止我的网站受到攻击是否有用?如果是,那么我应该为将来存储用户的哪些属性或详细信息。 . 该文章还建议创建有关数据库更新的日志文件,以了解网站上发生的时间和情况。 . 任何人都可以指导我或建议我一些相同的教程链接。
等待您宝贵的回应... 感谢您的回复。
最佳答案
我敢说它大部分没用,原因如下:
- IP 地址 - 攻击者可能在代理后面,可能使用 VPN、Tor,可能在 wi-fi 咖啡馆或许多其他选项中。你不能依赖它。
- 浏览器详细信息 - 他发送给您的用户代理可能是任何东西。他可以在 Firefox 上假装在 Chrome 上。或者说他是个土 bean 。或者 Chrome 土 bean 。你也不能依赖它。
- 地理定位 - 您很可能能够追踪到他的 ISP 的位置,但由于第 1 点中的原因,您也不能依赖它。
- 如果您的网站流量很大,为每个用户和每个请求记录这些详细信息将是一件令人头疼的事情。
一般来说,任何想要做坏事并且知道如何保持匿名的人都会保持匿名,而你无能为力 - 处理它并在编写代码时小心以尽量减少匿名人员做事的可能性坏事。
考虑到这一点,最好每月查看一次或两次网络服务器的错误日志并检查异常事件。如果您正在运行 cPanel,AWStats 是一个很好的工具。
干杯!
关于php - 出于安全原因在 php 网站中跟踪用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26965657/