Είμαι υποχρεωμένος, να κρατάω δραστηριότητα του χρήστη?

[iphotographer]

Καλησπέρα. Έχω ένα site custom, που τα μέλη κάνουν εγγραφή και φτιάχνουν κάποιες καταχωρήσεις (πχ. αγγελίες). Το site είναι σε χώρο με cPanel (το λέω μήπως παίζει ρόλο στο ερώτημα μου).

Πέρα από τα στοιχεία τους που κρατάω στην βάση μου (όνομα, email, password σε hash, τηλέφωνο κλπ), είμαι υποχρεωμένος να κρατάω κάπως και την δραστηριότητά τους? Αν δηλαδή κάποιο μέλος αναρτήσει κάτι που είναι κακούργηματικό και θέλω να το δηλώσω για παράδειγμα στην ΔΗΕ, πρέπει να έχω καταχωρήσει εγώ σε κάποιο πίνακα από ποια ip συνδέθηκε το μέλος που έκανε την ανάρτηση? Ή δεν είναι δική μου δουλειά αυτό και μπορεί να βγάλει άκρη η ΔΗΕ μόνη της? Αν κρατήσω την  ip του μέλους κατά την αρχική εγγραφή του, με καλύπτει αυτό?

 

Επεξ/σία 31 Ιουλίου 2021 από iphotographer

[thiva7]

42 λεπτά πριν, iphotographer είπε

Καλησπέρα. Έχω ένα site custom, που τα μέλη κάνουν εγγραφή και φτιάχνουν κάποιες καταχωρήσεις (πχ. αγγελίες). Το site είναι σε χώρο με cPanel (το λέω μήπως παίζει ρόλο στο ερώτημα μου).

Πέρα από τα στοιχεία τους που κρατάω στην βάση μου (όνομα, email, password σε hash, τηλέφωνο κλπ), είμαι υποχρεωμένος να κρατάω κάπως και την δραστηριότητά τους? Αν δηλαδή κάποιο μέλος αναρτήσει κάτι που είναι κακούργηματικό και θέλω να το δηλώσω για παράδειγμα στην ΔΗΕ, πρέπει να έχω καταχωρήσει εγώ σε κάποιο πίνακα από ποια ip συνδέθηκε το μέλος που έκανε την ανάρτηση? Ή δεν είναι δική μου δουλειά αυτό και μπορεί να βγάλει άκρη η ΔΗΕ μόνη της? Αν κρατήσω την  ip του μέλους κατά την αρχική εγγραφή του, με καλύπτει αυτό?

 

Καλό είναι να κοιτάξεις για το gdpr και να ενημερώνεις τους χρήστες σου για το τη πληροφορίες σώζεις και να δώσουν την συγκατάθεση τους. 

[Επισκέπτης]

Το ΙΡ το κρατάμε σε κάθε νέο για θέμα ασφαλείας π.χ. αν γραφεί κάτι παράνομο να ξέρεις να δώσεις στις αρχές το ΙΡ. Τουλάχιστον εγώ στις costum εφαρμογές τα συγκρατώ όχι σε ξεχωριστό table αλλά εκεί που σώζω τις πληροφορίες Κρατάω IP και timestamp.

Παλιότερα κατέγραφα κάθε κίνηση σε ξεχωριστό table αλλά το table αυτό έγινε πάνω από GB σε ένα εξάμηνο και ο hosting provider μου έκοψε το VPS για υπερβολικό I/O . 

[Predatorkill]

1 ώρα πριν, gekatsou είπε

Το ΙΡ το κρατάμε σε κάθε νέο για θέμα ασφαλείας π.χ. αν γραφεί κάτι παράνομο να ξέρεις να δώσεις στις αρχές το ΙΡ. Τουλάχιστον εγώ στις costum εφαρμογές τα συγκρατώ όχι σε ξεχωριστό table αλλά εκεί που σώζω τις πληροφορίες Κρατάω IP και timestamp.

Παλιότερα κατέγραφα κάθε κίνηση σε ξεχωριστό table αλλά το table αυτό έγινε πάνω από GB σε ένα εξάμηνο και ο hosting provider μου έκοψε το VPS για υπερβολικό I/O . 

Για αυτες τις καταχωρησεις μονο elasticsearch

[killer76]

Στις 31/7/2021 στις 9:18 ΜΜ, Predatorkill είπε

Για αυτες τις καταχωρησεις μονο elasticsearch

Που ακριβως βοηθαει το elasticseatch σε μοα τετοια περιπτωση;

 

[Predatorkill]

56 λεπτά πριν, killer76 είπε

Που ακριβως βοηθαει το elasticseatch σε μοα τετοια περιπτωση;

 

Γιατι γι αυτο ειναι φτιαγμενη, για logging ή search. 
 

το logging συνηθως κουμπωνει με grafana https://grafana.com, περισσοτερα εδω: https://grafana.com/products/cloud/features/#cloud-logs

Επεξ/σία 5 Αυγούστου 2021 από Predatorkill

[killer76]

30 λεπτά πριν, Predatorkill είπε

Γιατι γι αυτο ειναι φτιαγμενη, για logging ή search. 
 

το logging συνηθως κουμπωνει με grafana https://grafana.com, περισσοτερα εδω: https://grafana.com/products/cloud/features/#cloud-logs

Ααα νομιζα οτι μονο για search ειναι.

[dhmm]

Μερικοί ISP που έχουν τoυς DNS servers απο ότι ξέρω κρατάνε logs για τα queries που έρχονται και έχουν logs για source, destination IP. Αρα αμα γίνει κάτι και απο κει μπορούν να βρούν.

Όμως δες το GDPR που σου είπε o χρήστης @thiva7 πάνω