【发布时间】:2010-11-23 14:56:13
【问题描述】:
我正在为使用 PHP 编程的在线游戏开发身份验证系统,我想确保它是安全的。为了解决这个问题,我认为日志记录会很有用(对我来说是一个很好的实践,也是对系统日志记录类的一个很好的测试)。我不想使用 Web 服务器的日志,但我想知道对于失败的身份验证尝试记录什么是重要的。
我已经考虑了一些选项,但我不想错过任何重要的事情。以下是我目前考虑过的列表。
-
什么都没有(也许没有意义?)
-
整页网址
-
用户名尝试
-
IP地址
-
时间/日期
您还建议确保记录哪些其他事项?
【问题讨论】:
标签: php html authentication logging