Ir para conteúdo
Fórum Script Brasil
  • 0

Área Administrativa


rptl

Pergunta

Galera, essa mensagem não tem nada haver com PHP em si, mas sim com o sistema como um todo.

O que voces acham importante para que os administradores tenham total controle e visualizaçao de tudo que esta acontecendo dentro do sistema?

Como fui eu mesmo quem desenvolvi o sistema aqui, eu criei algumas ferramentas, para que tudo possa estar sob meu controle:

- Varios sistemas de logs, que loga separados logins/logouts, inserts/updates de todas as bases de dados. O delete está restrito somente a uma classe de usuário com maiores permissões, para evitar deleções indevidas. Se usuário quiser apagar algo da base, vai ter que requisitar.

- Ver quem está online, mostrando o ip origem e a pagina que o mesmo está acessando.

Para deixar o sistema mais interativo foi criado um sistema de msgs internas (como as MP aqui do fórum).

alguém tem algo a acrescentar do que mais podemos fazer para manter a segurança, controle ou disponibilizar mais ferramentas para os usuários internos?

Link para o comentário
Compartilhar em outros sites

3 respostass a esta questão

Posts Recomendados

  • 0

já que você esta fazendo tipo um controle geral com status etc...

você poderia completar esse status com data e hora que a pessoa logou, quantos acessos ele tem, quais paginas ele visitou, etc...

e não sei como esta sua segurança do site mas você pode comentar mais sobre ela e agente avalia se tabom ou se tem falhas

ate mais

Link para o comentário
Compartilhar em outros sites

  • 0

bigodines: então, se ele inserir errado, ele vai fazer um UPDATE. Deletar não. se quiser deletar vai ter que requisitar. apesar que com os logs da pra saber qual usuario deletou, isso já evitaria problemas de alguém deletar e ninguém saber quem foi. mas tirei o botão de deletar só pra garantir que ninguém chegue e me fale "deletei sem querer". isso porque quando vai deletar tem javascript de confirmação, mas vocês conhecem usuários.

fabyo: já esta logando data e hora que a pessoa se logou, vou ver se tb conto o numero de acessos e paginas visitadas (boa ideia!).

o sistema funciona da seguinte forma: funciona dentro de uma universidade, então os alunos e visitantes serão anonimos (+/- 20000 alunos, mas acho que acesso simultaneo nem serão muitos, pelo menos por enquanto). nem tem opção de login pra eles. o sistema tem só uns 15 usuarios que fazem parte da area administrativa e alimentam o banco.

estou fazendo logins com session, não estou usando cookies. estou testando segurança faz us 3 meses e até agora tudo bem. se um usuario mesmo logado tenta acessar alguma pagina que não esta autorizada ele recebe uma mensagem seguida de um exit.

se não estiver logado cai na tela de login.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,6k
×
×
  • Criar Novo...