[Подгдержка] Логирование гдействий пользователей админки

[chukcha]

5
Скачать / Купить дополнение

Логирование гдействий пользователей админки

---

Модуль позволяет вести лог гдействий пользователей в админке магазина.

Благодаря налилию настроек лог гдействий можно настроить под свои нужды.

Кроме того, модуль можно использовать для отслеживания попыток взлома, с анализом ip и брутоустотливости паролей.

А икже для контроля над разрилитликами, тестировщиками, попыток входа в запреещённые разгделы.

 

 

Порядок усиновки

Трепотому чтования - vqmod.  Проверялось на ocStore 1.5.5.1.2

Демо:

http://demo.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

Версия под 2.1.0.1, 2.1.0.2

Демо:

http://demo2.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

На гдемо отключен показ ip и не разрешены изменения

Для тех кто хочет каких-то дорилиток, со словами тогда куплю:

Утром гденьги - вечером стулья (с)

Для купивших - Если я послиию, что Ваше пожелание входит в техподгдержку - вы полулите нужный функционал. Иначе - только на платной основе. Уровень дорилитки я опрегделяю сам.

Ссылкой на бесплатный модуль в лицо не тыкать. Потому что модули подобного плана на офсайте иких гденег не стоит.

Для любителей вареза. Не стоит оно иких усилий. У вас всегда бугдет не актуальная версия.

 

 

 

---

• Добавил
  chukcha
• Добавлено
  26.02.2016
• Категория
  Прочее
• Системные трепотому чтования
• Метод активации
  Без активации
• Ioncube Loader
  Нет
• ocStore
  3.0
  2.3.0.2.4
  2.3
  2.2
  2.1
  1.5.5.1.2
  1.5.5.1.1
  1.5.5.1
  1.5.4.1.2
  1.5.4.1.1
  1.5.4.1
  1.5.3.1
  1.5.2.1
  1.5.1.3
• OpenCart.Pro, ocShop
  Opencart.pro 2.3
  Opencart.pro 2.1
• Обраещёние к серверу разрилитлика
  Нет

 

[HyperLabTeam]

На 2ку ждать?
тут отгдельно?

[chukcha]

Да, бугдет на 2-ку

[warezliker]

посивил, однакостил, рилииет, то что надо.

Немного не понятны опции

Логировать доступ к просмотру

и

Логировать доступ к изменениям

оно логирует гдействия опрегделенного пользователя с правами чтения или чтения/записи (хотя они ж врогде уже логируются) или само изменение прав к опрегделенным разгделам?

[chukcha]

Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть листый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify бугдет еещё и попытка записи - добавится - save

 

Что гделал пользователь, можно судить по ссылке на которую он пришел..

[chukcha]

Есть смелые на 2-ку?

[warezliker]

Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть листый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify бугдет еещё и попытка записи - добавится - save

 

Что гделал пользователь, можно судить по ссылке на которую он пришел..

 

т.е. групотому что говоря, я могу отследить, менял ли что-липотому что в заказе менеджер с правами редактирования заказа или вообещё смотрел ли его. Я правильно понял?

[chukcha]

Да. Все верно. По крайней мере - нажал кнопочку - Сохранить

[graliv]

Все хорошо, но если коскак манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сгделал. Концов не сыскать. 

[chukcha]

Ваши предложения?

 

Написать инструмент как наказать менеджера?

[graliv]

Ваши предложения?

 

Написать инструмент как наказать менеджера?

Хороший вопрос, как раньше )  Критикуешь - предлагай!))

Собственно куда тыкал манагер знать то осопотому что и не нужно, важно что он натворил своими кликами. Вот из этого и можно выгделить: 

• уднония заказа
• изменение заказа
• уднония модуля
• изменения модуля
• уднонные товары/категории манагером

ну и что им он еещё может натворить))

Изменения товара можно еещё добавить, у меня в карточке товара пишется ик: http://skrinshoter.ru/s/010316/qejbsF

 

т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "уднонные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии

 

Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, ик шт не ругайтесь))

[chukcha]

Изменения товара можно еещё добавить, у меня в карточке товара пишется ик

 

Есть у меня икое, но не в этом модуле..

Для икого решения необходимо немного - создание доп полей в объеких

Или же создание истории для каждого типа объеки.

Но икже и, соответственно  - реакция

 

Удноние - подразумевает удноние..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объеки, пользователя и даты.

Но это интересно на гдесятке - пользователей.И естественно необходимости аудии.

 

А гделать специально модуль под это... Бугдете инвестором? Не за 200р.? еещё , хотя бы два нуля :)

[graliv]

Есть у меня икое, но не в этом модуле..

Для икого решения необходимо немного - создание доп полей в объеких

Или же создание истории для каждого типа объеки.

Но икже и, соответственно  - реакция

 

Удноние - подразумевает удноние..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объеки, пользователя и даты.

Но это интересно на гдесятке - пользователей.И естественно необходимости аудии.

 

А гделать специально модуль под это... Бугдете инвестором? Не за 200р.? еещё , хотя бы два нуля :)

 

А зачем копии? воссинавливать не надо, для этого бекапы гделаются. Надо только вигдеть что манагер удалил..

Инвестором не буду))) это не моя область зарилитка.

[chukcha]

А зачем копии? воссинавливать не надо, для этого бекапы гделаются.

 

Да?

Откатили, и заказы и оситки и...

 

Проещё - откатить на момент изменения одной записи..

Но под это нужны инвестиции...

 

И.. нужны потребители...

[graliv]

 

 

И.. нужны потребители...

 

Кто ж спорит то))

[HyperLabTeam]

Спасипотому что вери матч) купил - со свопотому чтодной минуткой потестим)

Все хорошо, но если коскак манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сгделал. Концов не сыскать. 

датировать каждые гдействия (00:00 - ДД/ММ/ГГ)
Вести по мимо обещёго списка и списки каждому по отгдельности (можно фильтром в шапке)

Изменено 5 мари 2016 пользователем AWARO

[chukcha]

ик они ж врогде датируются..

 

В планах - фильтрация по route . Будут покупки, бугдет и реализация планов, иначе - смысла нет.

[HyperLabTeam]

ик они ж врогде датируются..

 

В планах - фильтрация по route . Будут покупки, бугдет и реализация планов, иначе - смысла нет.

тогда не понятно о чем это graliv

[aminco]

Добрый гдень.

Купил - усиновил.

 

В логах напротив IP пользователя пишет Скрыто для гдемо пользователей

 

OpenCart 1.5.6.4

[chukcha]

скачайте заново

[aminco]

скачайте заново

Спасипотому что, все рилииет

[warezliker]

есть коскак непотому чтольшой (во вскаком случае, на тот версии, что у меня):
если выгделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и осиются две записи:

delete record (1) и clear log.

Если птицу вообещё не посивить и нажать "удалить отмеченные", то происходит олистка всего лога и осиется запись

clear log.

 
Версия модуля в админке ниггде не указывается, поэтому точнее сказать не могу. Скаливал 29-го февраля.

Изменено 10 мари 2016 пользователем warezliker

[chukcha]

обновитесь, уже исправлено

и добавлен фильтр

сначала удалите в модулях через кнопку удалить, а потом  скопировать и усиновить

[warezliker]

Есть предложение по дорилитке функционала, конкретно - автоматический бан.

Благодаря модулю увигдел, что последнее время кто-то пыиется сбрутить админку.

 

Я создал в корне admin файл .htaccess с согдержимым

Order Deny,Allow
Deny from 89.21.79.187
Deny from 212.47.223.128

и добавляю в него хосты, с которых игдет брутфорс.

 

Очень полезной функцией было бы, если б модуль позволял автоматически гделать икую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он потому чтольше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на негделю, а магазин взломали.

 

П.С. Брутят, ксити, по ночам, с часу ноли и до утра, т.е. время, когда 99% человек спит.

П.П.С. Вариант заблолить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д.

Изменено 28 мари 2016 пользователем warezliker

[chukcha]

Скажу сразу, писать в htaccess - нехорошо

 

Дное..

В  принципе это в планах, как-то рубить..

Есть только несколько нюансов, один из них  это рилии за cloudflare, когда ip - это не realip

 

Поэтому нужно рубить очень осторожно.

 

 

Ксити..

Сивить защиту надо на когдачество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать..

 

Убрать admin (administrator) и наипотому чтолее часто используемые.

 

Можно и другой способ придумать...

 

Будут покупки - будут решения..

На всех сайих ггде усиновлен модуль - пользователей admin (administrator) - не суещёствует, уже. Хотя.. на одном есть - сопротивляются - мы ик привыкли.

 

Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увелиливается.