какие типы событий лучше хранить в БД для журнала?

Question

Я создаю сайт, на котором пользователь будет регистрироваться, входить в систему, переходить на страницу других пользователей, читать статью, выходить из системы и т. Д.

На данный момент я думаю, что все эти события должны быть зарегистрированы из соображений безопасности, поэтому у администратора будет большой выбор данных для манипуляции. Правильно ли это apporach или нет?

Каждое событие будет снабжено идентификатором пользователя, IP, + датой и временем в отдельных полях.

Мне просто интересен общий подход к этой теме. Может быть, есть что-то еще, или какой-то другой способ сделать это. Некоторые подсказки и уловки, которые могут помочь построить более безопасный и красивый проект ...

Маленький пример.

1. Пользователь нажимает кнопку регистрации

2. Пользователь проверяет каждое поле ввода

3. Пользователь нажимает «зарегистрироваться», чтобы отправить регистрационную форму

4.Сервер говорит, что все в порядке или произошла ошибка.

5. Если пользователь OK зарегистрирован.

6.Пользователь все еще находится в форме регистрации и ищет ошибки.

7.Если у него была зарегистрирована активация, отправка электронной почты пользователю ....

8. Пользователь получает сообщение о том, что ему отправлено письмо со ссылкой для активации.

Так, какие события я должен войти в этот пример?

Answer 1

Хорошим и распространенным подходом будет то, что у каждого события есть свой уровень.

вы задаете в конфигурации текущий уровень, над которым работает система.все события с уровнем ниже (или выше), чем текущий уровень конфигурации, будут регистрироваться.

, что, конечно, регистрирует активность пользователя.

многие продвинутые системы реализуют регистратор для кода,это отделено от активности пользователя.обычно он входит в файл (вы также можете войти в базу данных, но это следует делать с осторожностью, так как это может быть тяжелым).Вы устанавливаете текущий уровень системы в DEBUG / INFO / USER и т. д., когда вы регистрируете код, почти после каждой строки кода у вас есть вызов к логгеру (некоторые будут игнорироваться, в зависимости от уровня).таким образом, когда вы хотите отладить и найти проблемы, вы можете установить в журнале DEBUG и посмотреть, как код работает построчно.на регулярной основе вы можете столкнуться с проблемами при просмотре сообщений USER / INFO.

РЕДАКТИРОВАТЬ:

вы можете регистрировать активность пользователя.Вы можете регистрировать поведение системы.Вы можете регистрировать данные, которые дадут вам лучшее представление о том, как пользователи (участники / гости) просматривают ваш сайт.какие ссылки они нажимают, какие общие действия они выполняют, сколько времени они проводят на каждой странице, какую прокрутку они выполняют, движения мыши, выделение текста и т. д. Из этого можно узнать, как улучшить свой пользовательский интерфейс, чтобы улучшить пользователяопыт.Вы можете обнаружить проблемы в пользовательском интерфейсе или в системе.вопрос - чего вы пытаетесь добиться с помощью данных, которые будут регистрироваться? это просто отладка вашей системы, поиск попыток взлома или выяснение того, как пользователи используют ваш сайт?