Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Поддержка] Логирование действий пользователей админки


chukcha

Recommended Posts

Логирование действий пользователей админки


Логирование действий пользователей админки


Модуль позволяет вести лог действий пользователей в админке магазина.

Благодаря наличию настроек лог действий можно настроить под свои нужды.

Кроме того, модуль можно использовать для отслеживания попыток взлома, с анализом ip и брутоустойчивости паролей.

А также для контроля над разработчиками, тестировщиками, попыток входа в запрещенные разделы.

 

 

Порядок установки


Требования - vqmod.  Проверялось на ocStore 1.5.5.1.2

Демо:

http://demo.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

Версия под 2.1.0.1, 2.1.0.2

Демо:

http://demo2.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

На демо отключен показ ip и не разрешены изменения

Для тех кто хочет каких-то доработок, со словами тогда куплю:

Утром деньги - вечером стулья (с)

Для купивших - Если я посчитаю, что Ваше пожелание входит в техподдержку - вы получите нужный функционал. Иначе - только на платной основе. Уровень доработки я определяю сам.

Ссылкой на бесплатный модуль в лицо не тыкать. Потому что модули подобного плана на офсайте таких денег не стоит.

Для любителей вареза. Не стоит оно таких усилий. У вас всегда будет не актуальная версия.

 

 

 


  • Добавил
  • Добавлено
    26.02.2016
  • Категория
  • Ioncube Loader
    Нет
  • ocStore
    3.0
    2.3.0.2.4
    2.3
    2.2
    2.1
    1.5.5.1.2
    1.5.5.1.1
    1.5.5.1
    1.5.4.1.2
    1.5.4.1.1
    1.5.4.1
    1.5.3.1
    1.5.2.1
    1.5.1.3
  • OpenCart.Pro, ocShop
    Opencart.pro 2.3
    Opencart.pro 2.1
  • Обращение к серверу разработчика
    Нет

 

  • +1 1
Надіслати
Поділитися на інших сайтах

поставил, протестил, работает, то что надо.

Немного не понятны опции

Логировать доступ к просмотру

и

Логировать доступ к изменениям

оно логирует действия определенного пользователя с правами чтения или чтения/записи (хотя они ж вроде уже логируются) или само изменение прав к определенным разделам?

Надіслати
Поділитися на інших сайтах


Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть чистый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify будет еще и попытка записи - добавится - save

 

Что делал пользователь, можно судить по ссылке на которую он пришел..

Надіслати
Поділитися на інших сайтах

Есть смелые на 2-ку?

Надіслати
Поділитися на інших сайтах

Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть чистый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify будет еще и попытка записи - добавится - save

 

Что делал пользователь, можно судить по ссылке на которую он пришел..

 

т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял?

Надіслати
Поділитися на інших сайтах


Да. Все верно. По крайней мере - нажал кнопочку - Сохранить

Надіслати
Поділитися на інших сайтах

Ваши предложения?

 

Написать инструмент как наказать менеджера?

Надіслати
Поділитися на інших сайтах

Ваши предложения?

 

Написать инструмент как наказать менеджера?

Хороший вопрос, как раньше )  Критикуешь - предлагай!))

Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: 

  • удаления заказа
  • изменение заказа
  • удаления модуля
  • изменения модуля
  • удаленные товары/категории манагером

ну и что там он еще может натворить))

Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF

 

т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии

 

Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь))

Надіслати
Поділитися на інших сайтах


Изменения товара можно еще добавить, у меня в карточке товара пишется так

 

Есть у меня такое, но не в этом модуле..

Для такого решения необходимо немного - создание доп полей в объектах

Или же создание истории для каждого типа объекта.

Но также и, соответственно  - реакция

 

Удаление - подразумевает удаление..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты.

Но это интересно на десятке - пользователей.И естественно необходимости аудита.

 

А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :)

Надіслати
Поділитися на інших сайтах

Есть у меня такое, но не в этом модуле..

Для такого решения необходимо немного - создание доп полей в объектах

Или же создание истории для каждого типа объекта.

Но также и, соответственно  - реакция

 

Удаление - подразумевает удаление..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты.

Но это интересно на десятке - пользователей.И естественно необходимости аудита.

 

А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :)

 

А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил..

Инвестором не буду))) это не моя область заработка.

Надіслати
Поділитися на інших сайтах


А зачем копии? восстанавливать не надо, для этого бекапы делаются.

 

Да?

Откатили, и заказы и остатки и...

 

Проще - откатить на момент изменения одной записи..

Но под это нужны инвестиции...

 

И.. нужны потребители...

Надіслати
Поділитися на інших сайтах

Спасибо вери матч) купил - со свободной минуткой потестим)

Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. 

датировать каждые действия (00:00 - ДД/ММ/ГГ)
Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке)

Змінено користувачем AWARO
Надіслати
Поділитися на інших сайтах


так они ж вроде датируются..

 

В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет.

Надіслати
Поділитися на інших сайтах

так они ж вроде датируются..

 

В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет.

тогда не понятно о чем это graliv

Надіслати
Поділитися на інших сайтах


есть косяк небольшой (во всяком случае, на той версии, что у меня):
если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи:

delete record (1) и clear log.

Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись

clear log.

 
Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля.

Змінено користувачем warezliker
Надіслати
Поділитися на інших сайтах


обновитесь, уже исправлено

и добавлен фильтр

сначала удалите в модулях через кнопку удалить, а потом  скопировать и установить

Надіслати
Поділитися на інших сайтах

  • 3 weeks later...

Есть предложение по доработке функционала, конкретно - автоматический бан.

Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку.

 

Я создал в корне admin файл .htaccess с содержимым

Order Deny,Allow
Deny from 89.21.79.187
Deny from 212.47.223.128

и добавляю в него хосты, с которых идет брутфорс.

 

Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали.

 

П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит.

П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д.

Змінено користувачем warezliker
Надіслати
Поділитися на інших сайтах


Скажу сразу, писать в htaccess - нехорошо

 

Далее..

В  принципе это в планах, как-то рубить..

Есть только несколько нюансов, один из них  это работа за cloudflare, когда ip - это не realip

 

Поэтому нужно рубить очень осторожно.

 

 

Кстати..

Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать..

 

Убрать admin (administrator) и наиболее часто используемые.

 

Можно и другой способ придумать...

 

Будут покупки - будут решения..

На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли.

 

Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается.

 

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.