Общие логи
Сейчас реализован функционал “Общие логи”, где фиксируются изменения данных (кто, где и когда изменил или добавил данные) — см. Скриншот 1.
Однако изменения из некоторых разделов не записываются.
Задача: доработать механизм, чтобы логи записывались и для остальных разделов. Нужно подключить ещё 5 разделов к логированию.
Блокировка при неправильном пароле
При превышении определённого количества неудачных попыток входа — учётная запись пользователя должна блокироваться на заданное время.
Параметры (число попыток и время блокировки) берутся из настроек.
Ограничения при смене пароля
При смене пароля необходимо реализовать:
проверку на минимальную длину,
проверку на сложность (буквы, цифры и спецсимволы).
Срок активности учётной записи
У каждого пользователя должен быть параметр “Срок активности учётной записи”.
Пример: если пользователь в отпуске — учётка становится неактивной на указанный период.
Проверка на вредоносный код
Установить скрипт с регулярным запуском, проверяющий код проекта на наличие скрытых или вредоносных элементов.
Задача:
предложить решения (например, open-source антивирусы, сканеры),
при обнаружении вредоносного кода — отправлять уведомление на email.
Повторный вход с уже активной сессией
При попытке входа пользователя, у которого уже есть активная сессия:
Принудительное завершение сессии при блокировке
Если учётная запись пользователя блокируется — все активные сессии должны быть принудительно завершены.
Модальное предупреждение при авторизации
Перед авторизацией должно появляться предупреждение о санкциях за нарушение правил использования системы.
Форма: модальное окно с текстом и ссылками на соответствующие статьи (например, КоАП/УК РФ).
Логика отображения:
если роль — админ (имеет полный доступ) — предупреждение отображается;
если роль — редактор, и у него нет доступа к конфиденциальной информации, предупреждение не выводится.
Нужна настройка в управлении ролями.
Информация о последней авторизации
После входа пользователь должен видеть:
Доработка логов авторизации
Сейчас логируется только факт авторизации (Скриншот 2).
Нужно доработать:
отдельный учёт успешных и неуспешных попыток входа,
логировать IP, устройство, дату/время и причину ошибки (если есть).
Системные логи
Имеется таблица с системными логами по скриптам (Скриншот 3).
Проблема: со временем таблица переполняется миллионами записей, и поиск перестаёт работать.
Задача: предложить и реализовать альтернативное решение (например, Graylog, ELK Stack и т.д.).