Discussion :

[boteha]

Bonjour,

Un internaute est identifié par login et mot de passe.

Y a-t-il un moyen de trouver ses logs sur la base MySQL avec date et heure ?

À quoi ressemblerait la requête ?

Merci d'avance.

[Artemus24]

Salut Boteha.

Cela ne se passe pas dans MySql, mais dans le serveur Web que tu as installé, comme par exemple WampServer.
Une personne qui se connecte à ton site web possède une adresse IP qui lui est propre.
Il suffit de consulter les log qui sont associés à ton site pour savoir qui a fait quoi et quand.

Cela se paramètre dans Apache, dans les déclaratives du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ErrorLog  "f:/Site-06/Logs/error.log"
CustomLog "f:/Site-06/Logs/custom.log" combinedio

Cordialement.
Artemus24.
@+

[boteha]

Bonjour Artemus24,

Merci de ta réponse rapide.

En l'occurrence le serveur est un Mutualisé chez OVH.

Par ailleurs c'est une TPE, il s'agit de trouver les logs d'un collaborateur (suspect d'arnaque).

Il s'identifie par login et mot de passe mais je suppose que l'adresse IP est liée à la Box, pas à son PC ?

Si je ne peux chercher que par adresse IP cela ne sert à rien, sauf si l'adresse est différente pour chaque PC.

[Artemus24]

Salut Boteha.

En l'occurrence le serveur est un Mutualisé chez OVH.

Vous trouverez le log journalier dans l'espace de stockage où se trouve votre site.
Il est consultable uniquement en lecture. Le log, vous ne pouvez pas le modifier ou le détruire.

Par ailleurs c'est une TPE, il s'agit de trouver les logs d'un collaborateur (suspect d'arnaque).

Il ne s'agit pas des logs d'un collaborateur, mais d'un log contenant tous les accès de tous les utilisateurs de ton site web.
Si le site est très sollicité, cela peut faire plusieurs Mo par jour, voire go.

Autre point, j'ignore ce que vous avez autorisé comme type de log.
Dans mon WampServer local, j'ai mis un maximum d'information mais dans un Mutualisé, il se peut que vous ayez que le strict minimum, à cause de la volumétrie engendrée.
Ne vous attendez pas à trouver la traçabilité de tout ce que votre utilisateur indélicat à fait.

Il s'identifie par login et mot de passe mais je suppose que l'adresse IP est liée à la Box, pas à son PC ?

L'adresse IP visible dans le log est l'adresse WAN qui est soit l'adresse IPv4 ou IPv6, si l'accès se fait par internet.
Si c'est un accès en local, vous aurez l'adresse IP du PC dans votre réseau local.
Je suppose que l'accès se fait par internet, donc extérieur à votre réseau local.

Si je ne peux chercher que par adresse IP cela ne sert à rien, sauf si l'adresse est différente pour chaque PC.

C'est une ligne, contenant l'adresse IP de connexion, l'heure, la page web consulté, le type de navigateur utilisé, protocole SSL ...
S'il change de page web, une nouvelle ligne apparait. Mais vous ne saurez pas ce qu'il a fait.

Vous auriez dû travailler un peu plus sur la sécurité de votre site, si celui-ci manipule des données sensibles.
Entre autre, installer une traçabilité de tous les accès à votre site, en récupérant le maximum d'information.
Comme par exemple, les anciennes données avant qu'elles soient modifiées, ainsi que les nouvelles, avec le nom du user, l'heure, l'adresse IP local ainsi que l'adresse IP WAN, le tout dans une table d'historisation.
Mais il aurait fallu y penser avant !

C'est comme la sauvegarde d'une base de données.
On n'y pense pas car cela prend du temps, et on suppose que tout va dans le meilleur des mondes.
Jusqu'au jour où vous avez un crash disque et vous êtes bien content de ne pas avoir tout perdu.

Je vous conseille de revoir la modélisation de votre base de données et de tenir compte des problèmes de sécurités.
Introduire les View, mieux contrôler les accès, et historiser la traçabilité des manipulations.
Dans le forum Developpez, il y a une section consacréz à la modélisation, profitez en !

Si c'est pour le confondre, je ne pense pas que vous soyez en l'état de le faire.
Il faut aussi prouver que c'est bien lui qui se trouvait derrière son ordinateur.
Et qu'il avait la connaissance des identifiants de connexion.
Qui vous dit qu'il n'y a pas eu usurpation d'identité ?

Vous l'aurez compris, je ne suis pas trop partisan de la délation !

Cordialement.
Artemus24.
@+

[boteha]

Bonjour Artemus24,

Merci de toutes ces précisions.

Ce n'est pas de la délation.
Heureusement il n'y a pas eu de malveillance sur la base de données (du moins pas encore), notre but est juste de trouver les horaires de connexion du collaborateur en question, sachant qu'il n'y a aucun risque que son identité ait été usurpée.

Impossible si j'ai compris, mais j'ai lu vite et reviendrai à tête reposée sur le sujet.

[Artemus24]

Salut Boteha.

Si vous êtes plusieurs à consulter le même site depuis un réseau local, cela va être très difficile de savoir qui est qui.
Vous aurez la même adresse IPv4 WAN. Il n'y a que l'heure que va changer.
La distinction peut se faire sur le type de navigateur et encore, je suppose que les installations sont identiques pour tous les utilisateurs.

Inversement, si vous utilisez des adresses IPv6, alors là oui, vous aurez l'identité de votre PC, car chaque adresse IPv6 est unique.
Le préfixe sur 64 bits sera unique dans internet car il identifie votre accès via votre réseau local.
Mais le suffixe sur 64 bits aussi permet d'attribuer une adresse unique pour un PC. C'est même fait pour ça.
Ce qui fait que l'adresse IPv6 sur 128 bits est unique dans le monde entier.

Le mieux aurait été l'historisation comme je vous l'ai indiqué.

Cordialement.
Artemus24.
@+