Jag har tyvärr ingen aning om att logga besökarnas IP-adresser strider mot personuppgifts-lagen, men tror det jag med. Det du kan göra för att förhindra eventuella anmälningar från arga besökare, är att du låter dem se allt du loggar genom en särskild logg-sida.
Skriv även varför du loggar deras IP-adresser och om adressen är hashad i någon hash-metod. Ju starkare hash-metod, desto bättre. Whirlpool är en jag kan starkt rekommendera. Den har inte blivit knäckt än, till skillnad från MD5. Dock kan du säkra innehållet i MD5-hashet med hjälp av ett så kallat salt.
Denna salt-form kan du lägga antingen före eller efter IP-adressen, eller varför inte på båda ställen! Ta gärna bort punkterna i IP-adressen, med hjälp av till exempel str_replace(). På så sätt blir IP-adressen mer svårtillkomlig för hackare.
Jag håller för övrigt på med en uppdaterad version av min personliga webbsida, erik.edgren.nu, och jag lagrar allt alla mina besökare gör på webbsidan, som påverkar den på något sätt, till exempel vid postning av en kommentar. Mitt logg-system är det mest avancerade jag har gjort hittills, och det är även det mest användarvänligaste och informativaste systemet jag har gjort.
Vill du veta hur jag har gjort det och kanske bli lite inspirerad? Läs i sådana fall vidare.
När en person besöker erik.edgren.nu, hämtas hans eller hennes IP-adress, hashas i Whirlpool och lagras i en textfil och även databasen. Om du till exempel skriver en kommentar för ett blogginlägg, kommer denna händelse att sparas i textfilen. Längst ned på sidan, i footern, kan man klicka på en länk som heter "Min aktivitet". Denna sida söker i alla loggfiler efter din IP-adress och listar dem (bilderna nedan visar en tidig version av erik.edgren.nu).
Öppnar man loggen, kan man se exakt vad man gjorde vid en viss tidpunkt. Klickar man på "Statistik"-länken i footern, kan man följa alla besökarnas vistelse; om de är aktiva eller inte, vilken sida de besökte senast, när de besökte erik.edgren.nu för första gången och när deras senaste aktivitet var.
Självklart kan alla besökare välja om de vill att erik.edgren.nu ska lagra ens IP-adress i en oknäckbar hash-form, eller inte, men då måste man kontakta mig först.
Hur gör man detta då? Enkelt - Googla! xD Nä, skämt å sido. Så enkelt var det faktiskt inte, men det gäller att veta vad man tänker på och hur man vill ha det. Jag var tvungen att ta till hjälp från StackOverflow för att fixa "Min aktivitet"-sida. Hur som helst, så tycker jag att du ska kunna logga besökarnas IP-adresser, men i en hash-form som är stark av sig. Tänk dock på att du måste berätta för dina besökare vad din webbsida gör med deras IP-adress, annars får du 5 av 10 gånger arga besökare.
Glöm inte heller att informera dem om din webbsida lagrar kakor på deras datorer En sådan lag finns och har funnits ett bra tag nu.
Jag hoppas att detta inlägget hjälpte dig på traven Lycka till!