soft de stat et IP [discussion]

[rog]

bon

je release mon prog de stat et je n'arrive pas à me decider sur le log des ip

mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown

on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée

ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer )

et j'ai un pas mal de log tu style :

08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs

et j'en passe (le pauvre) WVS s'est cassé le nez

néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?

je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement

rog