Iemand hier ervaring met online 'audit-trail' van users?
Iemand hier ervaring met online 'audit-trail' van users?
Zowel theoretisch als praktisch, alleen is 'audit-trail' een vrij breed begrip. Wat bedoel je er precies mee?
Nou in dit geval het loggen van de users die ehm inloggen.Oorspronkelijk geplaatst door skunkah
het inloggen gebeurd dan op een beveiligd stukje server waar alle documenten encrypted worden bewaard en ook de verbinding zelf is secure (ssl).
Ik ben gewoon benieuwd wat er bij komt kijken.
Encryptie van data op servers is enigzins out of my leak dus daar kan ik je helaas niet bij helpen. Veilig inloggen zelf kun je natuurlijk realiseren door SSL te gebruiken voor de verbinding tussen client en server, al is het puur voor authenticatie dat een sessioncode oplevert dat terug redirect naar de onbeveiligde verbinding om de server te ontlasten.
Dat is trouwens geen audit-trail, dat zou betekenen dat je feitelijke transacties gaat loggen, zodat je acties kan terugleiden naar (specifieke) gebruikers en dat heeft feitelijk niks met het beveiligen van informatie of het inloggen zelf te maken.