Log af IP på bruger-loggen

Question

Der mangler en mulighed for at jeg som administrator kan se IP adressen på brugerne der har været logget ind på vores E-conomic konto.

Er det noget i har i pipeline?

Hilsen

Finn Harreby Jepsen

TURNER & KO
www.turnerko.dk

Answer 1

Hej Finn

Det er ikke noget der ligger i pipeline og ville egentlig også konflikte med vores genrelle politik omkring hvordan vi behandler vores brugeres IP-adresser. Det er ikke noget vi udlevere.

Og selvom jeg godt kan forstå at det kan virke rart at man har mulighed for at identificere om andre IP-adresser har været på ens aftale, end dem man selv kender til - så vil det være en bedre idé at ændre adgangskode på sin aftale hvis man har mistanke om at der er nogen der har uautoriseret adgang. Evt. tag fat på os og gør os opmærksom på den specifikke situation.

Comments

Hej Philip,

Problemet er eller kan være mere alvorligt end du tror.

Jeg mener at problemet med sikkerheden er at jeg ikke har mulighed for at opdage om nogen uauthoriseret har været logget med mit eller kollega's aftalenr./id/password, eller uauthoriseret suger data (regnskabstal, kundenavn og kontakter) ud via integrationer, hvis ikke jeg også kan sammenholde log-bogen med en IP adresse.

Aftale nr, id og password, kan jo altid opfanges af interne og misbruges, hvis man vil.

Det vil være ganske nemt for jer at tilføje IP adressen til log-bogshistorikken, og være en meget stor sikkerhedsforbedring.

En "MUST HAVE" funktion.

P.S. Desuden så tracker jeres log-bog ikke API historik.

Vh
Finn Harreby Jepsen