Personenbezogene Daten in Logdateien verhindern

[sblm]

Liebes Admidio-Team,

wir wurden von unserem Hoster darauf hingewiesen, dass wir mit den Admidio-Logdateien personenbezogene Daten in unserem Webspace speichern. Ein in einer geloggten Fehlermeldung auftretender Benutzername kann demnach schon problematisch sein.

Ich habe keine Möglichkeit gefunden, die langfristige Speicherung dieser Daten zu verhindern, außer den PHP-Code zu ändern oder die Dateien per Cron-Job regelmäßig löschen zu lassen. Vielleicht sollte das per Default anders geregelt werden oder eine leichtere Konfigurationsmöglichkeit vorgesehen werden, damit auf diese Weise nicht unbemerkt DSGVO-Verstöße o.Ä. begangen werden...?

[fasse]

Hallo sbim,

da hast du natürlich Recht. Das sollte Admidio nicht machen. Kannst du die Meldungen aus deinem Log hier mal posten, die personenbezogene Daten beinhalten. (Natürlich die personenbezogenen Daten daraus entfernen).

Ich will aber die Meldung sehen, dann weiß ich schneller, wo im Code sowas erstellt wird.

Viele Grüße
Fasse

[sblm]

Hallo fasse,

also, da steht gerade zum Beispiel:

Admidio.WARNING: AUTHENTICATION: Incorrect username/password! {"username":"[personenbezogene Daten]","password":"******"} {"file":"..../adm_program/system/login_func.php","line":84,"class":null,"function":"createUserObjectFromPost"}

Erzeugungen ähnlich problematischer Meldungen habe ich auch in /adm_program/system/classes/User.php gefunden.

Viele Grüße,

sblm

[fasse]

Ich habe das jetzt für die Version 4.2 angepasst:
https://github.com/Admidio/admidio/issues/1350

[sblm]

Super, vielen Dank!