Я работаю над системой аутентификации для онлайн-игры, запрограммированной с использованием PHP, и я хотел бы убедиться, что она безопасна. Чтобы помочь в этом, я думаю, что регистрация была бы полезна (и хорошая практика для меня, а также хороший тест для класса регистрации системы). Я не хочу использовать журналы веб-сервера, но я хотел бы знать, что было бы важно для регистрации неудачных попыток аутентификации.Что важно для регистрации неудачных попыток аутентификации?
Я размышлял о некоторых вариантах, но я не хочу пропустить что-либо важное. Ниже приведен список того, что я рассмотрел до сих пор.
- Ничто (может быть, это не бессмысленно?)
- полная страница URL
- имя пользователя попытка
- IP адрес
время/дата
Какие вещи вы предлагаете, чтобы убедиться, журнал?
Я нахожу этот ответ наиболее полным, потому что он ожидает различные сценарии. Спасибо! –