Projet

Général

Profil

Actions

Evolution #1029

fermé

Adresses IP navigateur dans logs d'échecs d'authentification

Ajouté par Georges Racinet il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Core
Version cible:
Début:
25/05/2017
Echéance:
% réalisé:

100%

Temps estimé:

Description

Bonjour,

j'ai remarqué qu'Analog incluait non pas l'adresse IP du navigateur, mais celle du serveur. C'est sans doute pratique si l'on agrège les logs de différents serveurs, mais pour surveiller les échecs d'authentification ce n'est pas très utile.
Il serait bon d'inclure dans ces logs l'adresse IP du client, et, pour tenir compte des cas où le frontal web est lui-même derrière un reverse proxy (c'est mon cas), le contenu du header X-Forwarded-For, s'il est présent.

J'ai un patch à soumettre pour la branche master actuelle (testé sur une 0.8.3), le temps de l'emballer correctement… Si vous préférez, je peux le porter en avant vers develop, mais ça me sera moins directement utile (enfin, sauf si la 0.9 est pour tout bientôt).


Fichiers


Demandes liées 1 (0 ouverte1 fermée)

Précède Galette - Evolution #1031: Prise en compte des proxy dans les logsFermé26/05/201726/05/2017

Actions
Actions

Formats disponibles : Atom PDF