Fragen zu IP-Logging

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Fragen zu IP-Logging

    Hi,
    ich will es den Usern ermöglichen einen Newsartikel an Freunde zu verschicken. Damit keiner auf die Idee kommt, damit irgentwen voll zu müllen, soll das ganze durch überprüfen der IP überwacht werden.
    Die IP des Users, die Versendungszeit und die mail-Adresse des Empfängers wird in der DB gespeichert.
    Jetzt hab ich dazu 2 Fragen:
    1. Sollte ich den Inhalt der Mail auch mitloggen?
    2. Wie lange muß ich die Daten speichern, damit ich auf der sicheren Seite bin?
    cu tj99de
    Of all things I've lost
    I miss my mind the most

  • #2
    1) Ja, man weiß nie. Und so viel Platz benötigts in deinem Fall ja nicht. Allerdings ist das DS-mäßig nicht ganz rein. Da die aber nur für den Fall des Missbrauchs verwendet werden, den du ja sicher per AGB ausschließt, kein Problem.

    2) Also idR. halte ichs mit 100 Tagen. Das sollte locker reichen. Dann hin und wieder nen Cronjob und das wars. da du ja nur insert machst, sollte es für die DB egal sein, wie viel da drin ist. Ansonsten ist ne Reduktion auf 70 Tage auch noch gerade vertretbar.

    Kommentar


    • #3
      Hi,
      besteht das DS-Problem auch, wenn ich nur die IP-Adresse logge?
      Auf die Email-Adresse des Empfängers könnte ich ja wahrscheinlich auch verzichten, oder?
      cu tj99de

      PS: Hier im Board wird die IP doch auch geloggt, aber ich kann mich nicht erinnern irgentwo mal was dazu gelesen zu haben. Muß der User darüber nicht informiert werden?
      Of all things I've lost
      I miss my mind the most

      Kommentar


      • #4
        Original geschrieben von tj99de
        besteht das DS-Problem auch, wenn ich nur die IP-Adresse logge?
        [...]
        PS: Hier im Board wird die IP doch auch geloggt, aber ich kann mich nicht erinnern irgentwo mal was dazu gelesen zu haben. Muß der User darüber nicht informiert werden?
        dass die IP geloggt wird, geschieht schon dadurch, dass der browser eine anfrage an einen webserver stellt.
        in dessen log steht die IP dann ja automatisch drin.

        das ist eine der grundlegendsten eigenschaften der internet-kommunikation, ohne deine IP zu kennen kann ich dir auch keine daten senden.


        und darüber soll ich den user jetzt informieren müssen? ich glaube kaum.

        auch wenn du die IP nochmal separat mitloggst, macht das nicht viel unterschied.
        ausserdem kannst du damit ja idR sowieso nicht viel anfangen, erst wenn eine anzeige erfolgt ist es sache der strafverfolgungsbehörden, sich an den entsprechenden provider zu wenden, um rauszukriegen wer da namentlich zu dem zeitpunkt hintersteckte.


        aber ich glaube auch nicht, dass nochmal extra mitloggen erforderlich ist, falls etwas sein sollte lässt sich über die uhrzeit zu der die mail versendet wurde ja auch der entsprechende request aus deinen server-logs rausfinden...
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        Lädt...
        X