Dostępne w:
Przegląd Śledzenia Logowania i Aktywności Partnerów
Post Affiliate Pro
zapewnia kompleksowe możliwości śledzenia logowania i aktywności, które pozwalają sprzedawcom monitorować uwierzytelnianie partnerów, utrzymywać bezpieczeństwo i efektywnie zarządzać sesjami użytkowników. Ten zestaw funkcji zapewnia pełną widoczność sposobu, w jaki partnerzy uzyskują dostęp do swoich kont, jednocześnie zapewniając solidną ochronę przed nieautoryzowanym dostępem.
System śledzenia logowania rejestruje szczegółowe informacje o każdym zdarzeniu uwierzytelnienia, przechowuje historyczne dane logowania i zapewnia sprzedawcom potężne narzędzia do monitorowania i zarządzania wzorcami dostępu partnerów.
Uruchom swój program partnerski już dziś
Skonfiguruj zaawansowane śledzenie w kilka minut. Karta kredytowa nie jest wymagana.
Śledzenie Historii Logowania
Jakie dane są rejestrowane
Za każdym razem, gdy partner loguje się do systemu, Post Affiliate Pro rejestruje następujące informacje:
- Znacznik czasu logowania - Dokładna data i godzina uwierzytelnienia partnera
- Znacznik czasu wylogowania - Kiedy partner zakończył sesję
- Czas ostatniego żądania - Znacznik czasu najnowszej aktywności podczas sesji
- Adres IP - Adres IP, z którego nastąpiło logowanie (obsługuje zarówno IPv4, jak i IPv6)
- User Agent - Informacje o przeglądarce i urządzeniu używanych do logowania
- Typ logowania - Użyta metoda uwierzytelnienia (dane uwierzytelniające, token API lub klucz logowania)
Ta kompleksowa kolekcja danych pozwala sprzedawcom:
- Śledzić zaangażowanie partnerów i wzorce aktywności
- Identyfikować nietypowe zachowania logowania, które mogą wskazywać na problemy bezpieczeństwa
- Weryfikować twierdzenia partnerów dotyczące problemów z dostępem do konta
- Monitorować użycie API oddzielnie od logowań do panelu
Licznik logowań i śledzenie ostatniego logowania
System automatycznie utrzymuje bieżącą liczbę wszystkich logowań dla każdego partnera i aktualizuje znacznik czasu ostatniego logowania przy każdym udanym uwierzytelnieniu. Te informacje pomagają sprzedawcom:
- Identyfikować nieaktywnych partnerów, którzy mogą wymagać reaktywacji
- Rozpoznawać bardzo aktywnych partnerów do potencjalnych nagród lub awansów
- Wykrywać konta, które mogły zostać skompromitowane na podstawie nietypowych skoków aktywności
Raporty i siatki logowania dla sprzedawców
Siatka logowań partnerów
Sprzedawcy mają dostęp do dedykowanego widoku siatki pokazującego historię logowania wszystkich partnerów. Siatka wyświetla:
| Kolumna | Opis |
|---|
| Zalogowany | Data i godzina uwierzytelnienia |
| Ostatnie żądanie | Znacznik czasu najnowszej aktywności |
| Wylogowany | Czas zakończenia sesji |
| Typ | Użyta metoda uwierzytelnienia |
| IP | Adres IP logowania |
Siatka obsługuje:
- Sortowanie - Porządkuj według dowolnej kolumny, aby analizować wzorce
- Filtrowanie - Skup się na określonych okresach lub partnerach
- Eksport CSV - Pobierz dane logowania do zewnętrznej analizy
Monitorowanie sesji
Sprzedawcy mogą przeglądać aktualnie aktywne sesje przez Raport Użytkowników Online, umożliwiając monitorowanie aktywności partnerów w czasie rzeczywistym. Pomaga to zidentyfikować:
- Szczytowe czasy użytkowania programu partnerskiego
- Geograficzny rozkład aktywnych partnerów
- Potencjalne przejęcie lub udostępnianie sesji
Dołącz do naszego newslettera
Bądź pierwszym, który dowie się o nowych funkcjach i aktualizacjach produktu.
Wtyczka Ograniczenie Nazwy Użytkownika
Wtyczka Ograniczenie Nazwy Użytkownika pozwala sprzedawcom wymuszać określone formaty nazw użytkowników partnerów podczas rejestracji. Jest to szczególnie przydatne do:
- Utrzymywania spójnych wzorców nazw użytkowników w całej bazie partnerów
- Zapobiegania nieodpowiednim lub mylącym nazwom użytkowników
- Zapewnienia zgodności nazw użytkowników z wymaganiami integracji z zewnętrznymi systemami
Opcje konfiguracji
Wzorzec formatu nazwy użytkownika
Zdefiniuj wyrażenie regularne, które nazwy użytkowników muszą spełniać. Przykłady:
/^[a-zA-Z][a-zA-Z0-9]{5,15}$/ - Alfanumeryczne, zaczynające się od litery, 6-16 znaków/^[a-z]+_[0-9]+$/ - Małe litery, po których następuje podkreślenie i cyfry/^AFF[0-9]{4,}$/ - Musi zaczynać się od “AFF”, po których następują co najmniej 4 cyfry
Niestandardowy komunikat błędu
Zdefiniuj przyjazny dla użytkownika komunikat, który wyświetla się, gdy partner wprowadzi nieprawidłowy format nazwy użytkownika. Pomaga to prowadzić partnerów do wyboru zgodnych nazw użytkowników bez ujawniania technicznego wzorca regex.
Przykład implementacji
Gdy partner próbuje zarejestrować się z nazwą użytkownika, która nie pasuje do skonfigurowanego wzorca, otrzymuje niestandardowy komunikat błędu. Ta walidacja następuje przed utworzeniem konta, zapewniając spójność danych od samego początku.
Wtyczka Sekwencyjny ID Użytkownika Partnera
Wtyczka Sekwencyjny ID Użytkownika Partnera automatycznie generuje sekwencyjne, przewidywalne identyfikatory użytkowników dla nowych partnerów zamiast losowych identyfikatorów. Zapewnia to:
- Łatwiejsze śledzenie i odniesienia w zewnętrznych systemach
- Profesjonalny wygląd z sekwencyjną numeracją
- Uproszczoną integrację z oprogramowaniem CRM i księgowym
Opcje konfiguracji
Bieżąca sekwencja ID użytkownika
Ustaw numer początkowy dla sekwencji. ID może mieć do 8 znaków i może zawierać:
- Sekwencje numeryczne (np.
8000, 00001) - Prefiksy (np.
AFF001) - Sufiksy (np.
001US)
System automatycznie inkrementuje część numeryczną, zachowując prefiks i sufiks.
Zmniejsz sekwencję przy usunięciu
Po włączeniu, jeśli ostatnio utworzony partner zostanie usunięty, sekwencja zmniejszy się, aby ponownie użyć tego ID przy następnej rejestracji. Zapobiega to lukom w sekwencji, gdy usuwane są konta testowe.
Przykłady sekwencji
| Bieżąca sekwencja | Następne wygenerowane ID |
|---|
| 8000 | 8001 |
| AFF001 | AFF002 |
| 00099 | 00100 |
| USR0050CA | USR0051CA |
Wtyczka Domyślne Wartości Rejestracji
Wtyczka Domyślne Wartości Rejestracji pozwala sprzedawcom wstępnie wypełniać pola niestandardowe podczas rejestracji partnera. Usprawnia to proces rejestracji i zapewnia spójne zbieranie danych.
Przypadki użycia
- Domyślna grupa prowizyjna - Automatycznie przypisuj nowych partnerów do określonej grupy
- Domyślna kampania - Wstępnie wybieraj główną kampanię dla nowych rejestracji
- Region lub terytorium - Ustaw przypisania geograficzne na podstawie źródła rejestracji
- Niestandardowe pola danych - Wstępnie wypełniaj dowolne pola danych niestandardowych zdefiniowane na Twoim koncie
Konfiguracja
Wtyczka dynamicznie wyświetla wszystkie dostępne pola danych niestandardowych (data1, data2, itp.) w swoim panelu konfiguracji. Sprzedawcy mogą ustawić wartości domyślne, które stosują się do nowych rejestracji, gdy pole byłoby inaczej puste. Partnerzy mogą nadal nadpisywać te wartości, jeśli pole jest edytowalne podczas rejestracji.
Zarządzanie i bezpieczeństwo sesji
Cykl życia sesji
Post Affiliate Pro zarządza sesjami partnerów zgodnie z najlepszymi praktykami bezpieczeństwa:
- Tworzenie sesji - Nowa sesja jest tworzona po pomyślnym uwierzytelnieniu
- Trwałość sesji - Sesje pozostają aktywne podczas aktywności partnera
- Śledzenie żądań - Każde żądanie aktualizuje znacznik czasu ostatniej aktywności
- Limit czasu sesji - Nieaktywne sesje wygasają po skonfigurowanym okresie limitu czasu
- Jawne wylogowanie - Partnerzy mogą ręcznie zakończyć sesję
Funkcja zapamiętywania
Partnerzy mogą wybrać zapamiętanie się między sesjami przeglądarki. Po włączeniu:
- Bezpieczne ciasteczko utrzymuje sesję między restartami przeglądarki
- Ciasteczko jest ustawione z odpowiednimi flagami bezpieczeństwa
- Sprzedawcy mogą kontrolować, czy ta funkcja jest dostępna
System kluczy logowania
Dla integracji i automatycznych logowań Post Affiliate Pro obsługuje tymczasowe klucze logowania:
- Klucze logowania są ważne przez 30 sekund po wygenerowaniu
- Każdy klucz to bezpieczny 16-znakowy identyfikator
- Klucze są jednorazowe i usuwane po uwierzytelnieniu
- Sprzedawcy z odpowiednimi uprawnieniami mogą generować klucze dla partnerów
Śledzenie nieudanych logowań
Ograniczenie częstotliwości
Post Affiliate Pro implementuje zaawansowane ograniczenie częstotliwości, aby zapobiec atakom brute force:
Ograniczenie według nazwy użytkownika
Śledzi nieudane próby według nazwy użytkownika i tymczasowo blokuje uwierzytelnianie po przekroczeniu skonfigurowanego progu na godzinę.
Ograniczenie według adresu IP
Monitoruje nieudane próby według adresu IP i blokuje wszystkie próby logowania z tego IP po przekroczeniu limitów.
Gdy limity zostaną przekroczone, system:
- Zwraca status HTTP 429 (Zbyt Wiele Żądań)
- Rejestruje próbę brute force z danymi IP i nazwy użytkownika
- Oznacza próby wobec zatwierdzonych użytkowników jako krytyczne zdarzenia bezpieczeństwa
Progresywne ostrzeżenia
Gdy użytkownicy zbliżają się do limitu, komunikaty błędów logowania stopniowo ostrzegają o nadchodzących blokadach:
- Standardowy błąd: “Nieprawidłowa nazwa użytkownika (e-mail) i/lub hasło”
- Ostrzeżenie (5 lub mniej prób pozostało): Zawiera liczbę pozostałych prób
- Zablokowany: “Twój adres IP jest zablokowany. Spróbuj później.”
Logowanie adresów IP dla logowań
Kompleksowe śledzenie IP
Każde zdarzenie logowania rejestruje źródłowy adres IP z obsługą:
- Adresów IPv4 (do 15 znaków)
- Adresów IPv6 (do 39 znaków)
- Dokładnego wykrywania IP przez nagłówki proxy
Powiadomienia o nowym IP
Post Affiliate Pro może powiadamiać użytkowników, gdy logowanie nastąpi z nieznanego adresu IP:
Dla sprzedawców
Po włączeniu sprzedawcy otrzymują powiadomienia e-mail zawierające:
- Nowy adres IP
- Informacje o przeglądarce i systemie operacyjnym
- Lokalizację geograficzną (kraj) na podstawie wyszukiwania GeoIP
Dla partnerów
Partnerzy mogą otrzymywać podobne powiadomienia, aby wcześnie wykryć potencjalne naruszenie konta. Powiadomienie zawiera wszystkie istotne szczegóły, które pomagają zidentyfikować, czy logowanie było uzasadnione.
Kontrola dostępu IP
Sprzedawcy mogą skonfigurować ograniczenia dostępu oparte na IP:
- Zablokowane zakresy IP - Blokuj logowania z określonych adresów IP lub zakresów
- Dozwolone zakresy IP - Ogranicz logowania tylko do zatwierdzonych adresów IP
- Blokowanie krajów - Zapobiegaj logowaniom z krajów na czarnej liście (przez GeoIP)
Śledzenie ostatniego logowania
Automatyczne aktualizacje
System automatycznie aktualizuje znacznik czasu ostatniego logowania każdego użytkownika po pomyślnym uwierzytelnieniu. Te informacje są:
- Widoczne w szczegółach profilu partnera
- Dostępne w widokach siatki partnerów
- Eksportowalne do analizy
- Używalne w zautomatyzowanych przepływach pracy (np. powiadomienia o nieaktywności)
Inkrementacja licznika logowań
Każde pomyślne logowanie inkrementuje całkowitą liczbę logowań użytkownika. Ta metryka pomaga zidentyfikować:
- Bardzo zaangażowanych partnerów do wyróżnienia
- Partnerów, którzy mogą potrzebować dodatkowego wsparcia lub szkolenia
- Nietypowe wzorce, które mogą wskazywać na współdzielone konta
Najlepsze praktyki bezpieczeństwa kont partnerskich
Dla sprzedawców
Włącz weryfikację dwuetapową - Wymagaj lub zachęcaj partnerów do używania weryfikacji dwuetapowej
z Google Authenticator
Skonfiguruj ograniczenie częstotliwości - Ustaw odpowiednie progi dla nieudanych prób logowania, balansując bezpieczeństwo z doświadczeniem użytkownika
Monitoruj wzorce logowań - Regularnie przeglądaj siatkę logowań partnerów pod kątem nietypowej aktywności, takiej jak:
- Logowania z nieoczekiwanych lokalizacji geograficznych
- Wiele szybkich cykli logowania/wylogowania
- Uwierzytelnianie API z nowych źródeł
Używaj ograniczeń IP - Dla środowisk wysokiego bezpieczeństwa skonfiguruj dozwolone zakresy IP dla wrażliwych kont
Włącz powiadomienia o nowym IP - Włącz alerty e-mail dla logowań z nowych adresów IP
Zaimplementuj ograniczenia nazw użytkowników - Użyj wtyczki Ograniczenie Nazwy Użytkownika, aby wymusić spójne, identyfikowalne formaty nazw użytkowników
Regularne przeglądy dostępu - Okresowo przeglądaj aktywne sesje i historię logowań, aby zidentyfikować uśpione lub potencjalnie skompromitowane konta
Dla partnerów
Używaj silnych haseł - Twórz unikalne, złożone hasła dla kont partnerskich
Włącz weryfikację dwuetapową - Dodaj dodatkową warstwę bezpieczeństwa za pomocą aplikacji Google Authenticator
Monitoruj powiadomienia o logowaniu - Zwracaj uwagę na alerty o logowaniu z nowego IP i natychmiast zgłaszaj nierozpoznany dostęp
Wylogowuj się prawidłowo - Zawsze używaj funkcji wylogowania zamiast po prostu zamykać przeglądarkę
Zabezpiecz swój e-mail - Ponieważ odzyskiwanie hasła używa e-maila, upewnij się, że Twoje zarejestrowane konto e-mail jest bezpieczne
Zgłaszaj podejrzaną aktywność - Natychmiast skontaktuj się ze sprzedawcą, jeśli zauważysz nietypowe zachowanie konta
Integracja z logowaniem audytu
Śledzenie logowania i aktywności integruje się z funkcją dziennika audytu
Post Affiliate Pro, aby zapewnić pełną odpowiedzialność. Wszystkie zdarzenia uwierzytelnienia, zmiany konfiguracji i działania administracyjne są rejestrowane do przeglądu zgodności i bezpieczeństwa.
Śledzenie dostępu API
Gdy partnerzy lub integracje uwierzytelniają się przez API, system:
- Rejestruje metodę uwierzytelnienia (oparta na tokenach vs. dane uwierzytelniające)
- Śledzi sesje API oddzielnie od logowań do panelu
- Stosuje te same kontrole ograniczenia częstotliwości i bezpieczeństwa
- Rejestruje wszystkie próby uwierzytelnienia API do monitorowania bezpieczeństwa
Zapewnia to kompleksową widoczność niezależnie od sposobu, w jaki partnerzy wchodzą w interakcję z Twoim programem.