Doit-on stocker les adresses IP des messages ? [plateforme communautaire]

ministre · 27 Juillet 2011

Bonjour,
pour rester dans le cadre de loi,
lorsque l'on créé une plateforme communautaire,
doit-on obligatoirement stocker l'adresse ip associé à chaque message ?

Merci d'avance, j'adore ce forum !

nervusdm · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

Non, les logs d'hébergeur ( comme par exemple ovh, ou tout autre hebergeur un tant soit peu sérieux ) suffisent. Ils permettent de remonter à la source en lisant les post / get dans le log apache.
Enfin il me semble.

amph37 · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

perso, je préfère garder les ip et les dates et heures moi même en base de donnée. les logs serveur sont quant à eux gardés pour 1 an.
D'ailleurs, est ce que le visiteur doit être explicitement prévenu que son ip est logguée? Je me rends compte que je préviens pas ou bien c'est implicite?

Schwepps · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

nervusdm a dit:
Non, les logs d'hébergeur ( comme par exemple ovh, ou tout autre hebergeur un tant soit peu sérieux ) suffisent. Ils permettent de remonter à la source en lisant les post / get dans le log apache.
Enfin il me semble.

Dans le cas d'un hébergement mutualité oui, mais si c'est sur un dédié il me semble bien qu'il faut conserver les logs soi-même car l'hébergeur ne les as pas

++

ministre · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

Merci,
donc je ne les stockerai pas (j'ai pas de dédié).

++

tryan · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

En même temps pour une plateforme communautaire il peut être utile d'avoir les IP sous le coude en BD ne serait ce que pour bannir un membre..non?

Schwepps · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

Bof, bannir en utilisant l'ip n'est pas très efficace, donc conserver des Go de données juste pour ça peut vite revenir cher je trouve. Mais bon tout dépend des moyens de ladite communauté aussi évidemment

Leonick · 27 Juillet 2011

Re: Bonjour, doit-on stocker les ips?

nervusdm a dit:
Non, les logs d'hébergeur ( comme par exemple ovh, ou tout autre hebergeur un tant soit peu sérieux ) suffisent. Ils permettent de remonter à la source en lisant les post / get dans le log apache

tu ne trouves pas le contenu des "post" dans les logs apache. Tu trouveras juste le fait que c'est un post, rien de plus

cupidonbe · 28 Juillet 2011

je le recommanderais.

Perso je publie même les infos des personnes qui font des demandes de réservation sur mon site.
Ainsi le propriétaire peut tout de suite se faire une idée puisque je redirige vers ip2location et que je fournis moi même un pays.

Il faut juste stipuler dans les conditions d utilisation que cette donnée privée est rendue publique et puis selon moi pas de problème. D'après la législation sur la vie privée, article 5 alinéa f):

lorsqu'il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du
traitement ou par le tiers auquel les données sont communiquées, à condition que ne
prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée qui
peut prétendre à une protection au titre de la présente loi.

Julia41 · 28 Juillet 2011

Pareil, je stock en DB "deux types d'IP" pour la plupart de mes sites:
L'IP "actuelle" du membre.
Ainsi que l'historique de ses IPs (donc pour les membres connectés)
Avec des petits scripts assez simple, ça permet de détecter "facilement" ceux ayant plusieurs comptes pour faire de la pub déguisée ou autre.
Au niveau des logs, depuis peu, j'ai rajouté 2/3 trucs dedans avec les paramètres ENV. Ainsi dans les logs, j'ai directement le nom d'utilisateur. (Très utile pour les recherches).