cari amici, vorrei essere confortato: ho dato accesso ad un fornitore esterno che mi sta personalizzando un modulo e ha bisogno di fare tests. ho dovuto dargli un accesso da super amministratore. gli ho dato un utente specifico, con username e pswd specifiche. Problema è che non vedo registrati i suoi accessi al backend, nel senso che nella lista utenti vedo che il suo ultimo accesso è di 20 giorni fa. INVECE un tool di terze parti che avevo installato mi segnala tramite email l'accesso del medesimo utente almeno due volte al giorno. l'accesso dell'utente avviene con IP mascherato, 127.0.0.1 . naturalmente ho chiesto conferma al fornitore esterno che avevo autorizzato se effettivamente è lui a loggarsi. però mi chiedo: se non avessi installato quel modulo opzionale di terze parti che rafforza la sicurezza, un hacker qualsiasi avrebbe potuto loggarsi senza che io ne fossi affatto a conoscenza, in quanto il log degli accessi non registra l'accesso ?? sono preoccupato....
