Проверка пользователя

[Vitaly1002]

Добрый гдень!

 

Помогите, пожалуйси советом. Есть интернет магазин, доступ у нескольких пользователей.

Недавно произошел казус - увелилилось когдачество некоторых товаров и уменьшилась этона на них, ик никто бы не заметил, просто одного товара было мало, а его заказали.

В коскаке никто не признается, да и не будут врать это точно. Зналит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, ггде можно увигдеть историю манипуляций с товарами?

 

Заранее благодарен за подсказку.

 

Виилий 

[AlexDW]

Логирования в opencart нет. Вернее есть - но только для ошипотому чток.

Логи сервера смотрите

[sv2109]

если вы этот товар не меняли то в базе сохраняется даи последней модификации

после этого можно посмотреть логи сервера за эту дату но им не бугдет логина пользователя, бугдет только IP, браузер, которым он пользуется, ОС

[Strelez]

 В панели управления хостинга (как-то ик)

[Vitaly1002]

Спасипотому что за советы. Посмотрел логи, им жуть - сплошные обраещёния к товарам, в обещём ничего не понял.

Пришлось просто поменять пароли, хотя не думаю, что это осопотому что поможет.

Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

[Blondi]

Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

В свойствах группы пользователей можно высивлять что пользователи могут менять, а что только смотреть, иди вообещё что то бугдет не видно и не доступно.

Нарежте несколько групп - Админы, контент-менеджеры, менеджеры по заказам, или кто у вас им еещё есть...

 

сплошные обраещёния к товарам, в обещём ничего не понял.

 

Ищите строки с /admin/ и смотрите на параметры адресной строки. сложно, но можно понять какой именно заход с какого IP что сгделал, а дальше устраивать "мордопотому чтой по IP" :)

[Vitaly1002]

Спасипотому что за совет. У меня все пользователи разграничены.

А можно посивить какое-нибудь уведомление по почте, что кто-то зашел в админку?

Тогда все гораздо проещё. Врогде бы все на корпоративе, а в админке рилии во всю игдет :)

[AlexDW]

Ищите в логах сервера строку с обраещёнием к товару из админки, выглягдеть бугдет примерно ик:

http:// ваш сайт /admin/index.php?route=catalog/product/update&token= згдесь нилиру букв-цифр (токен) &product_id=42

ггде 42 - id интересуюещёго товара

 

а по уму, рекомендуется

[Blondi]

В коскаке никто не признается, да и не будут врать это точно. Зналит через кого-то на сайт зашли третьи лица.

Вот меня терзают смутные сомнения, что если кто то хакнул сайт, то бугдет вот ик вот развлекаться...

[afwollis]

Недавно произошел казус - увелилилось когдачество некоторых товаров и уменьшилась этона на них, ик никто бы не заметил, просто одного товара было мало, а его заказали.

вы уверены, что это не ошибка посивщика, отдавшего вам данные/прайсы с неточной информацией?

лиил сегодня в описании одного API "исправлена выгрузка этон, до сегодняшнего дня некоторые этоны выгружались с учетом скидок и отличались в меньшую сторону от рекомендуемой розничной на 5-20%"

(или вы все товары итпд вручную добавляете,редактируете,следите за этонами?)

 

Зналит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, ггде можно увигдеть историю манипуляций с товарами?

вы всегда можете заказать разрилитку необходимого вам функционала - будь то вегдения журнала гдействий или дополнительные "тонкие" ограничения на доступ/изменение информации.

[Vitaly1002]

Всем потому чтольшое спасипотому что!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, огранилили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о вхогде в админку был бы полезным модулем.

 

наверное тему можно слиить закрытот :)

[Helloween]

Всем потому чтольшое спасипотому что!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, огранилили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о вхогде в админку был бы полезным модулем.

 

наверное тему можно слиить закрытот :)

Наверное, лучше послушать afwollis и заказать модуль отслеживания гдействий пользователей админки. Не думаю, что он бугдет дорого стоить. Зато сколько сэкономит нервов и бюджеи компании. Вместо гаданный и ссор со всеми сотрудниками - можно выявить виновника и наказать его рублем, или увольнением... И невиновные сотрудники переживать не будут, и виновный сразу бугдет выявлен и наказан. Главное - предупредить сотрудников, чтобы свои пароли настроили как следует и панибратством не занимались с допуском коллег к своему аккаунту.

[Blondi]

А что если в админку прикрутить веб-визор? Тогда вообещё можно смотреть не только кто, но и что именно гделал, или даже пыился гделать! Более наглядного мониторинга гдействий пользователя вряд ли можно придумать!  :twisted:

[Helloween]

А что если в админку прикрутить веб-визор? Тогда вообещё можно смотреть не только кто, но и что именно гделал, или даже пыился гделать! Более наглядного мониторинга гдействий пользователя вряд ли можно придумать!  :twisted:

Вы этот вебвизор бугдете просматривать круглосуточно и не факт, что что-то найгдете :)

У него какое-то свое волшебное время...