Page 1 of 1

Login backend medewerker

Posted: Mon Mar 11, 2019 10:44 pm
by sjoerdd87
Hallo,

Is het mogelijk om een medewerker alleen in te laten loggen als hij of zij aanwezig is in het bedrijf?
Nu kan een medewerker bijvoorbeeld ook vanaf thuis naar de orders kijken, hoe is dit te voorkomen?

Alvast bedankt.

Re: Login backend medewerker

Posted: Mon Mar 11, 2019 10:48 pm
by christiaan
Misschien helpt dit wel, dat je alleen vanaf bepaalde ip kan inloggen?

https://isenselabs.com/posts/restrict-a ... -addresses

Re: Login backend medewerker

Posted: Wed Mar 13, 2019 6:49 am
by victorj
Best link, wat als je ip veranderd dan kan niemand meer inloggen.
ipv daarvan de ip uitsluiten waarvan iemand niet kan inloggen met deny from

Re: Login backend medewerker

Posted: Wed Mar 13, 2019 2:58 pm
by sjoerdd87
Beste Victor,

Dus het beste het IP adres van de medewerker uitsluiten?

Re: Login backend medewerker

Posted: Wed Mar 13, 2019 10:37 pm
by wrick0
door middel van een htaccess alles uitsluiten en alleen ALLOW FROM <werkip> ?

Re: Login backend medewerker

Posted: Thu Mar 14, 2019 6:05 am
by victorj
Heb nog even uitgebreid zitten zoeken in de extensies, maar kan daar niets vinden.
Je kunt natuurlijk altijd iets laten ontwikkelen om dat te voorkomen.

Zelf zou ik nooit gaan voor alleen toegang vanaf 1 ip, veranderd je ip dan is dat natuurlijk altijd aan te passen, maar dat gebeurt altijd op tijden dat je het niet kunt gebruiken of net niet kunt oplossen, en dan ligt de verwerking geheel stil gedurende die tijd.

ik zou het dus omdraaien en ip adressen blocken, ook niet waterdicht want als iemand zijn ip wisseld kan ie er weer gewoon in.

Wat een andere optie is, heb ik zelf ook draaien is een verkeers logger op de admin.
Ik gebruik daarvoor matomo, die gebruik ik ook voor het gewone verkeer op mijn website (puur omdat ie alles logt en veel meer echte informatie geeft als google)
je kunt dit zelf hosten trouwens.
ik heb 2 verschillende installaties draaien, 1 voor de winkel en 1 voor de admin.
hierin wordt fan letterlijk iedere klik gelogd compleet met ip adres tijden welke paginas nou alles dus.
op die manier kun je in ieder geval controleren of er en wat voor aktiviteiten plaats vinden eventueel ook buiten werktijd.
in combinatie met een admin activity log in oc heb je dan in ieder geval inzicht.
https://www.opencart.com/index.php?rout ... dmin%20log

Re: Login backend medewerker

Posted: Thu Mar 14, 2019 10:52 pm
by sjoerdd87
Beste Victor,

Bedankt voor je reactie! hier kan ik wat mee.
Ik heb zelf ook nog gezocht in de extensies maar kon ook niks vinden.

Vraag mezelf ook af hoe menig groter bedrijf dit doet, alhoewel je ook veel ziet dat ze een koppeling hebben met andere software.

Re: Login backend medewerker

Posted: Thu Mar 14, 2019 11:47 pm
by victorj
ik heb 2 grotere bedrijven die ik help met hun website.
bij beide zeggen ze het is natuurlijk ook eenkwestie van vertrouwen.
verder zij. de rechten per medewerker zo krap mogelijk ingesteld.
een heel beperkt aantal heeft toegang tot alles in de admin, alle anderen uitlsuitend tot het aanpassen wat voor hun belangrijk is dus of alleen orderbehandeling, producten invoeren en aanpassen enz.

verder staat daar op de admin ook matomo mee te kijken, meer om als er iets gebeurt, na te gaan wie waneer enz.
maar dit is puur een achteraf controle.