Lagra ip-nummer och besökslogg

IP-nummer betraktas numer som personuppgift enligt regeringsrätten.
Har för mig att det behövs tillstånd/ansökan hos datainspektionen för att få lagra personuppgifter. Sen ska det finnas möjlighet för var och en att kunna få ett registerutdrag om vad som finns lagrat om var och en. Hur det ska gå till vet jag inte men antipiratbyrån kräver ett intyg på att man äger IP-numret. Däremot finns det ingn som vill lämna ut ett sånt intyg och DI tycker att intygskravet är vettigt även om det inte går att få ut.
Sen ska man vara medveten om att IP:nr ofta är tillfälliga, inte alltid är den som surfar(utbytbar), kan gå via en anonymitetsserver.

Man skulle kunna hasha IP-numren innan man lagrar dom. Men eftersom det är trivialt att ta reda på vad det är (iom att det egentligen bara är 32 bitar det rör sig om) så vet jag inte hur lagen ser ut.

Finns andra sätt att hålla rätt på unika besökare, eller åtminstone unika webbläsarbesök.
Finns nästan inte två webbläsare som har samma unika information som du har tillgång till helt lagligt på din sida.

Du kan kolla version av läsare, alla inställningar, upplösning, installerade fonter osv.
Om man slår ihop alla dessa saker är chansen väldigt liten för att två besökare har samma information minimal.

Finns färdiga API:s att utnyttja för detta redan, och en site för att kontrollera hur unik din webbläsare är.
Kan inte adresserna för något av detta i huvudet tyvärr ... ska se om jag kan hitta lite mer info.

Jag har tyvärr ingen aning om att logga besökarnas IP-adresser strider mot personuppgifts-lagen, men tror det jag med. Det du kan göra för att förhindra eventuella anmälningar från arga besökare, är att du låter dem se allt du loggar genom en särskild logg-sida.

Skriv även varför du loggar deras IP-adresser och om adressen är hashad i någon hash-metod. Ju starkare hash-metod, desto bättre. Whirlpool är en jag kan starkt rekommendera. Den har inte blivit knäckt än, till skillnad från MD5. Dock kan du säkra innehållet i MD5-hashet med hjälp av ett så kallat salt.

Denna salt-form kan du lägga antingen före eller efter IP-adressen, eller varför inte på båda ställen! Ta gärna bort punkterna i IP-adressen, med hjälp av till exempel str_replace(). På så sätt blir IP-adressen mer svårtillkomlig för hackare.

Jag håller för övrigt på med en uppdaterad version av min personliga webbsida, erik.edgren.nu, och jag lagrar allt alla mina besökare gör på webbsidan, som påverkar den på något sätt, till exempel vid postning av en kommentar. Mitt logg-system är det mest avancerade jag har gjort hittills, och det är även det mest användarvänligaste och informativaste systemet jag har gjort.

Vill du veta hur jag har gjort det och kanske bli lite inspirerad? Läs i sådana fall vidare.

När en person besöker erik.edgren.nu, hämtas hans eller hennes IP-adress, hashas i Whirlpool och lagras i en textfil och även databasen. Om du till exempel skriver en kommentar för ett blogginlägg, kommer denna händelse att sparas i textfilen. Längst ned på sidan, i footern, kan man klicka på en länk som heter "Min aktivitet". Denna sida söker i alla loggfiler efter din IP-adress och listar dem (bilderna nedan visar en tidig version av erik.edgren.nu).

Öppnar man loggen, kan man se exakt vad man gjorde vid en viss tidpunkt. Klickar man på "Statistik"-länken i footern, kan man följa alla besökarnas vistelse; om de är aktiva eller inte, vilken sida de besökte senast, när de besökte erik.edgren.nu för första gången och när deras senaste aktivitet var.

Självklart kan alla besökare välja om de vill att erik.edgren.nu ska lagra ens IP-adress i en oknäckbar hash-form, eller inte, men då måste man kontakta mig först.

Hur gör man detta då? Enkelt - Googla! xD Nä, skämt å sido. Så enkelt var det faktiskt inte, men det gäller att veta vad man tänker på och hur man vill ha det. Jag var tvungen att ta till hjälp från StackOverflow för att fixa "Min aktivitet"-sida. Hur som helst, så tycker jag att du ska kunna logga besökarnas IP-adresser, men i en hash-form som är stark av sig. Tänk dock på att du måste berätta för dina besökare vad din webbsida gör med deras IP-adress, annars får du 5 av 10 gånger arga besökare.

Glöm inte heller att informera dem om din webbsida lagrar kakor på deras datorer En sådan lag finns och har funnits ett bra tag nu.

Jag hoppas att detta inlägget hjälpte dig på traven Lycka till!

Citera nästa gång, är du snäll.

Ja, han ska väl inte lägga in alla IP-adresser i en tabell för att sedan säga vem som är ägaren, eller hur? Han ska ju lagra IP-adressen från alla hans besökare, för att få en mer utförlig översikt över hur många det är som besöker hans webbsida.

Nope, det ska de inte kunna göra. Jag har inte tänkt på detta förrän du sa det, så du ska ha tack för "påminnelsen" En lösning som jag kom på nu, är ju att låta ens aktivitet visas i max 12 timmar. Efter dessa 12 timmarna, så döljs all aktivitet från en viss IP-adress, tills en ny skapas. På så sätt kan ens aktivitet inte följas av någon annans, såvida inte IP-adressen får en ny ägare inom dessa 12 timmarna.

Detta har jag inte heller tänkt på, så tack åter igen Jag tänkte mig som såhär: om en person sitter vid en dator som har samma IP-adress som flera andra datorer, så ska man kunna välja att antingen dölja eller visa sin aktivitet.

Tack för att du citerade mig

Det finns ett par webbsidor som har knäckta MD5-strängar i sina databaser. Söker man efter en viss MD5-sträng, så kan man få fram innehållet i det - om man har tur. Därför är det viktigt att salta innan man hashar, speciellt för MD5. Whirlpool är å andra sidan helt oknäckbar än idag. Den hash-metoden är därför ett av de säkraste som finns ute idag.

Mycket sant att hackaren kan hämta sin egna IP-adress och gå efter den, men det går alltid att svåra till det lite, med hjälp av "en stark saltning" i hashningen. Exempel i klartext: 4910601059624972202057920231151. Detta var dock en avancerad lösning, för man måste då hämta alla tecken från ens IP-adress och lägga till en massa siffror ihopgrötat med sin adress. Exemplet visar 127.0.0.1, för de som undrar.

MD5(MD5(MD5(127.0.0.1))) må vara en bra lösning, men jag anser att följande lösning är lite bättre: Whirlpool(127.0.0.1), eller varför inte Whirlpool(4910601059624972202057920231151). Då är den hashningen omöjlig att knäcka. Dock blir det svårare att jämföra besökarens IP-adress med en lagrad sådan, som jag kör med. Därför kör jag med Whirlpool(127.0.0.1).