Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

管理画面のログイン履歴 #4847

Closed
Yangsin opened this issue Jan 21, 2021 · 3 comments
Closed

管理画面のログイン履歴 #4847

Yangsin opened this issue Jan 21, 2021 · 3 comments
Labels
enhancement 機能追加
Milestone

Comments

@Yangsin
Copy link

Yangsin commented Jan 21, 2021

概要(Overview)

管理画面へのログイン履歴が記録されるようにしたい

期待する内容(Expect) or 要望 (Requirement)

アカウントの乗っ取りなどで、管理画面への不正なアクセスがあったかを知れるように
日時、IPアドレス、ブラウザーくらいを履歴としてのこしたい

環境 (environment)

  • EC-CUBE: 4.0.x

関連情報 (Ref)

@Yangsin Yangsin added the enhancement 機能追加 label Jan 21, 2021
@Yangsin Yangsin added this to the 4.0.x milestone Jan 21, 2021
@okazy
Copy link
Contributor

okazy commented Feb 22, 2021

ログイン履歴の保存先はログファイルとDBの2種類考えられる。
ログファイルでよければ今のログ管理機能を活用できるので比較的簡単に実装でそうです。
冗長化して利用されることを考えるとDBが無難かと思います。

@okazy okazy modified the milestones: 4.0.x, 4.1 Feb 22, 2021
@okazy
Copy link
Contributor

okazy commented Mar 3, 2021

議論の余地があること

ユースケース

  1. 不正アクセスの際に行動を追うために
  2. 複数のアカウントを発行しているサイトで、管理ユーザが行動を調べるため
  3. 複数のユーザの行動の競合を回避したい

(2), (3) は別のIssue #4946 として対応する

ログイン失敗の履歴も必要か?

ログを消す機能は必要か?

@okazy
Copy link
Contributor

okazy commented Aug 19, 2021

#4978 で対応いただきましたのでこちらはクローズします。
ご対応ありがとうございました。

@okazy okazy closed this as completed Aug 19, 2021
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
enhancement 機能追加
Projects
None yet
Development

No branches or pull requests

2 participants