Плагин логирование авторизаций

+63
72.71K
Иллюстрация

Что умеет плагин

При авторизации пользователя, как при вводе логина и пароля, так и при автологине, в таблицу записываются данные:
— текущий ip адрес пользователя;
— UserAgent;
— дата авторизации.

При неудачной авторизации (неверном пароле) логируется попытка входа.

Как настраивается

В настройках можно указать количество записей, которое будет хранить плагин для каждого пользователя, а так же показывать ли вкладку с историей обычным пользователям (администраторам она будет показана всегда).

Что показывается во вкладке

Список N последних авторизаций, где N — заданное в настройках количество. Показывается браузер пользователя, дата и ip адрес. Неудачные авторизации помечаются.

Вызывает ли нагрузку?

Нет, не вызывает. Таблица с минимумом полей необходимого типа. Только в момент авторизации записываются данные. Вкладка в профиле так же не вызовет лишней нагрузки, т.к. ее содержимое подгружается по ajax.

Как приобрести плагин

Плагин будет работать на InstantCMS 1.10.2 и выше, в рамках первой ветки. Плагин отдается "как есть".

Скачать бесплатно

07.07.2014
Плагин обновлен. Исправлены недочеты. Добавлено логирование неудачных попыток авторизаций.

04.06.2015
UPD: Версию плагина для 1.10.6 можно скачать тут
+1
Fatum Fatum 7 лет назад #
v
+2
Николай Николай 7 лет назад #
Отличный плагин !! Ещё бы под 1.10.1
0
fotpod fotpod 7 лет назад #
Поддерживаю!!!
+1
akhasanov akhasanov 7 лет назад #
Спасибо! Уже пользуемся!
+2
Trang Trang 7 лет назад #
спасибо. Как всегда- нужные и отлично сделанные дополнения
+1
lesterkey lesterkey 7 лет назад #
dance
0
Max Max 7 лет назад #
+ То, что доктор прописал!
+2
ArgentMind ArgentMind 7 лет назад #
Спасибо! Решение половины проблем в администрировании! Вот просто божественный плагин! popcorn
0
oscar oscar 7 лет назад #
странно пустая вкладка , ни чего не отображается sad
0
Trang Trang 7 лет назад #
всё отлично показывает. Вообще никаких проблем
0
Александр Александр 7 лет назад #
v FUZE dance
0
Александр Александр 7 лет назад #
что то странно у меня 0.0.0.0 место ip хотя в админке все нормик показывает(а нельзя добавить глобальное поле для поиска всех пользователей по ip адресу в адинке?), и когда зашел с простого пользователя через ишака 11 то ваше даже не было указано какой браузер его UserAgent (странно) для этого плагина там внешка(скрипты с других сайтов) или что то дополнительное не нужно?

Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
Александр Александр 7 лет назад #
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
+1
VopisUVD VopisUVD 7 лет назад #
вот это точно необходимо...
0
Александр Александр 7 лет назад #
ну да, то что не нужно предлагать не предлагаем))) все просто. только самое нужно(так скажем взятое из соседних кмс и личного опыта) Думаю безопасность лишней ваше не бывает. Ну ладно уважаемой Администрации видней.
+2
Fuze Fuze 7 лет назад #
еще бы логировать, когда кто то пытается взломать админские учетки
Будет время, сделаю.

закинул старик невод в море... joke
0
Крот Крот 7 лет назад #
лучше сделать капчу только на 3-й неправильный ввод пароля (вот тут то и бить в колокола записать в лог, скинуть e-mail или sms)
на 4,5 и т.д. увеличить время ожидания ввода пароля (замучаются ломать)

вот это будет нужная штука
а то, раскладкой ошибся - и давай вводи блин капчу smile
+1
Fuze Fuze 7 лет назад #
Каптчу нужно вообще убрать, ибо она ровным счетом ничего не дает. плагин обновил.
0
Александр Александр 7 лет назад #
надеемся, что у Вас будет время. (будем очень ждать)
+1
Fuze Fuze 7 лет назад #
что то странно у меня 0.0.0.0 место ip хотя в админке все нормик показывает
у вас функции long2ip и ip2long доступны в php? ip адреса хранятся в целочисленном представлении.
для этого плагина там внешка(скрипты с других сайтов) или что то дополнительное не нужно?
ничего не нужно. все что нужно есть в комплекте. да и код открытый, посмотрите сами.
0
Александр Александр 7 лет назад #


Честно сказать не знаю, надо посмотреть вкл или нет(long2ip и ip2long). Но он то поработает, то прекращает. плюс куда то деваются логи, там они хранятся всего 20 на всех(users) или на 1 пользователя по 20 logs(сколько укажешь в плагине)? а то каждый раз у меня нету даже своей истории прошлой zst
+5
Fuze Fuze 7 лет назад #
Плагин обновлен.

Добавлено логирование неудачных авторизаций и исправлены ошибки.

скачать плагин

Как обновить:

Архив распаковать с заменой файлов. Перейти в админку, в управление плагинами и обновить.
+1
Raiden Raiden 7 лет назад #
Fuze:
Добавлено логирование неудачных авторизаций
Вот это действительно полезно. Ежели кто лезть будет к тебе в акк
""
0
Александр Александр 7 лет назад #
супер огромное спасибо Вам FUZE v
+1
Trang Trang 7 лет назад #
ещё лучше стало laugh спасибо
0
Юрий Юрий 7 лет назад #
FUSE, Громадное СПАСИБО !!!!! dance v
0
Майкл Майкл 6 лет назад #
На 1.10.6 работает?
+1
Human Human 6 лет назад #
У меня на 1.10.6 работает.
0
Андрей Андрей 6 лет назад #
еще бы сводную таблицу лога в админке получить smile чтобы не шариться по каждому профилю
а так - супер штука, поставил под 1.10.6 - работает
0
Майкл Майкл 6 лет назад #
Как сделать, чтобы вкладку видели не все пользователи, а избранные группы?
0
Майкл Майкл 6 лет назад #
На 1.10.6 плагин работает, но на ограничение в 10 записей не реагирует.
На данный момент уже 19 записей и это я так понимаю не предел...
+1
Human Human 6 лет назад #
Такая же проблема была
В файле plugin.php найди $this->config['P_STORE_COUNT'] = '20'; и число 20 поменяй на свое.
0
Майкл Майкл 6 лет назад #
Спасибо!
+2
Fuze Fuze 6 лет назад #
UPD: Версию плагина для 1.10.6 можно скачать тут
0
Майкл Майкл 6 лет назад #
Специально сделал ошибку авторизации и заметил, что ошибка авторизации не подсветилась.
Вроде бы раньше подсвечивалось или нет? scratch
0
Fuze Fuze 6 лет назад #
число последних авторизаций в настройках выставьте
0
Майкл Майкл 6 лет назад #
Выставлено 10 последних авторизаций для хранения и снята галочка - Показывать вкладку пользователям
0
Майкл Майкл 6 лет назад #
и авторизации не подсвечиваются.
0
Майкл Майкл 6 лет назад #
ошибочные
0
Fuze Fuze 6 лет назад #
У меня все подсвечивается. Возможные варианты решения:
удалите плагин в админке, удалив при этом и таблицу cms_auth_logs в базе и установите заново;
убедитесь, что шаблон плагина \templates\_default_\plugins\p_auth_logs.tpl у вас от последнего архива и если этот шаблон присутствует в вашем шаблоне, то и там тоже.
0
al955 al955 5 лет назад #
Плагин установился, работает, но в профилях юзеров выдает такую надпись:

Strict Standards: Declaration of p_auth_logs::execute() should be compatible with cmsPlugin::execute($event = '', $item = Array) in /customers/5/0/b/......../plugins/p_auth_logs/plugin.php on line 206

Как поправить?

1.10.6
0
almond almond 4 года назад #
Тоже наблюдаю данное сообщение после обновления на сервере PHP до версии 5.6. Придется отключить отображение ошибок, пока решение не появится.
0
almond almond 4 года назад #
Исправил, однако (это просто): в файле /plugins/p_auth_logs/plugin.php нужно найти строку 71 и исправить
Код PHP:
  1. public function execute($event, $auth_data){
на
Код PHP:
  1. public function execute($event='', $auth_data=Array()){
Обратите внимание, что нужно поставить две одинарных кавычки подряд, а не одну двойную.

Еще от автора

InstantCMS 2.14.0 release candidate
Здравствуйте Тестируем релиз-кандидат InstantCMS 2.14.0. От того, как мы с вами выявим баги в новой версии, зависит стабильность релиза.
Черная пятница, скидки на премиум компоненты
Привет, друзья! Сегодня день, которого многие давно ждали - Черная пятница!
Новогодняя распродажа 2018!
Привет, друзья! Близится новый год, а значит новая возможность создавать отличные сайты и начинать зарабатывать на них.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.