Загальні логи
Зараз реалізовано функціонал “Загальні логи”, де фіксуються зміни даних (хто, де і коли змінив або додав дані) — див. Скріншот 1.
Однак зміни з деяких розділів не записуються.
Задача: доопрацювати механізм, щоб логи записувалися і для інших розділів. Потрібно підключити ще 5 розділів до логування.
Блокування при неправильному паролі
При перевищенні певної кількості невдалих спроб входу — обліковий запис користувача має блокуватися на заданий час.
Параметри (кількість спроб і час блокування) беруться з налаштувань.
Обмеження при зміні пароля
При зміні пароля потрібно реалізувати:
перевірку на мінімальну довжину,
перевірку на складність (літери, цифри і спецсимволи).
Термін активності облікового запису
У кожного користувача має бути параметр “Термін активності облікового запису”.
Приклад: якщо користувач у відпустці — обліковий запис стає неактивним на вказаний період.
Перевірка на шкідливий код
Встановити скрипт з регулярним запуском, який перевіряє код проекту на наявність прихованих або шкідливих елементів.
Задача:
пропонувати рішення (наприклад, open-source антивіруси, сканери),
при виявленні шкідливого коду — надсилати повідомлення на email.
Повторний вхід з уже активною сесією
При спробі входу користувача, у якого вже є активна сесія:
Примусове завершення сесії при блокуванні
Якщо обліковий запис користувача блокують — всі активні сесії мають бути примусово завершені.
Модальне попередження при авторизації
Перед авторизацією має з’являтися попередження про санкції за порушення правил використання системи.
Форма: модальне вікно з текстом і посиланнями на відповідні статті (наприклад, КоАП/КУ РФ).
Логіка відображення:
якщо роль — адміністратор (має повний доступ) — попередження відображається;
якщо роль — редактор, і у нього немає доступу до конфіденційної інформації, попередження не виводиться.
Потрібна настройка в управлінні ролями.
Інформація про останню авторизацію
Після входу користувач має бачити:
Доопрацювання логів авторизації
Зараз логуються лише факт авторизації (Скріншот 2).
Потрібно доопрацювати:
окремий облік успішних і неуспішних спроб входу,
логувати IP, пристрій, дату/час і причину помилки (якщо є).
Системні логи
Мається таблиця з системними логами по скриптам (Скріншот 3).
Проблема: з часом таблиця переповнюється мільйонами записів, і пошук перестає працювати.
Задача: запропонувати і реалізувати альтернативне рішення (наприклад, Graylog, ELK Stack тощо).