Ottenere informazioni dell'utente dal suo IP

[seintian]

(Ho scritto e postato questa nuova discussione in una sezione sbagliata, chiedo scusa ai moderatori che dovranno occuparsene, non mi ero accorto di essere entrato nella sezione sbagliata, ma adesso ho cercato di rimediare)

Salve,

stavo smanettando nel mio sito, come sono solito fare, e mi è venuta la "brillante" idea di inserire nella tabella, al momento del login, anche l'indirizzo IP con cui viene effettuato, così da riconoscere dispositivi nuovi ed eventualmente inviare una mail di sicurezza. Ci sono riuscito solo che, mai soddisfatto, ho voluto anche provare ad inserire nella table del database, oltre all'IP, anche la posizione dell'utente, per aggiungere informazioni utili alla mail.
In localhost funziona tutto alla perfezione con questa parte di codice:

Codice:

$ip_data = @json_decode(file_get_contents(
    "http://ip-api.com/json/$user_ip?fields=status,message,continent," . 
    "country,regionName,city,zip,timezone,offset,currency,query"
));

if ($ip_data && $ip_data -> status == "success") {
    $ips = array(
         $user_ip => array(
             "continente" => $ip_data -> continent,
             "stato" => $ip_data -> country,
             "regione" => $ip_data -> regionName,
             "citta" => $ip_data -> city,
             "codicePostale" => $ip_data -> zip,
             "fusoOrario" => $ip_data -> timezone,
             "fusoOrarioSecondi" => $ip_data -> offset,
             "moneta" => $ip_data -> currency
         )
    );

} else {
    $ips = array(
        $user_ip => null
    );
}

$ips_encoded = json_encode($ips);
$query = "INSERT INTO utenti (username, email, password, ips) VALUES ('$username', '$email', '$password', '$ips_encoded')";

Come detto poco sopra, in localhost funziona, quindi viene eseguita la prima parte dell'if, mentre su Altervista non funziona, viene eseguita la seconda parte perché poi, nel database, mi ritrovo la stringa JSON con l'IP come chiave e null come valore.

Cosa posso fare per risolvere?
Ci sono altri metodi per fare una cosa del genere?

Grazie mille in anticipo per le risposte!

[alemoppo]

Hai bloccato le connessioni server to server?

Inoltre, ti sei informato riguardo al salvataggio dell'IP dei visitatori riguardo alle regole privacy?

Ciao!

[seintian]

Hai bloccato le connessioni server to server?

Inoltre, ti sei informato riguardo al salvataggio dell'IP dei visitatori riguardo alle regole privacy?

Ciao!

Ho letto adesso di questa funzionalità e ho provveduto a sbloccare le connessioni verso qualsiasi server della Rete. Inoltre mi sono informato anche sul trattamento dei dati dell'utente all'interno del mio sito e della sua privacy, infatti non per nulla ho aggiunto la privacy e la cookie policy a tutti i footer qualche tempo fa, con tanto di banner in alto alla pagina per i cookie.
Spero basti dal punto di vista legale, anche perché non userò gli indirizzi IP per chissà quale scopo.

Domani testerò lo script dopo le modifiche che ho appena apportato, la tengo aggiornato.
Grazie della risposta, le auguro una buona serata.

[frasidipace]

Inoltre mi sono informato anche sul trattamento dei dati dell'utente all'interno del mio sito e della sua privacy, infatti non per nulla ho aggiunto la privacy e la cookie policy a tutti i footer qualche tempo fa, con tanto di banner in alto alla pagina per i cookie.
Spero basti dal punto di vista legale, anche perché non userò gli indirizzi IP per chissà quale scopo.

Dando un'occhiata al sito, credo ci sia qualcosa da rivedere circa la privacy.
La privacy policy indica la possibilità di rilevare l'IP dell'utente, ma mi sembra non sia indicato nulla relativamente al rilevamento della posizione.
Se catturi IP e posizione dell'utente al momento del login, devi aggiungere al modulo di login una checkbox da flaggare obbligatoriamente per accettazione all'uso dei dati personali, memorizzando nel DB tale consenso con relativa data.
Non ho visto un modulo di registrazione, ma se essite, anche in quel caso va aggiunta la checkbox. Idem per l'iscrizione alla newsletter, il cui servizio è da aggiungere nella privacy policy.
Su Iubenda, inoltre, devi eliminare il consenso al proseguimento della navigazione, che dal prossimo 10 gennaio non è più consentito.
Il banner, infine, è reiterato ogni volta che si cambia pagina. Devi configurare il local consent domain nelle impostazioni avanzate del banner su Iubenda.

Ciao

[seintian]

Dando un'occhiata al sito, credo ci sia qualcosa da rivedere circa la privacy.
La privacy policy indica la possibilità di rilevare l'IP dell'utente, ma mi sembra non sia indicato nulla relativamente al rilevamento della posizione.
Se catturi IP e posizione dell'utente al momento del login, devi aggiungere al modulo di login una checkbox da flaggare obbligatoriamente per accettazione all'uso dei dati personali, memorizzando nel DB tale consenso con relativa data.
Non ho visto un modulo di registrazione, ma se essite, anche in quel caso va aggiunta la checkbox. Idem per l'iscrizione alla newsletter, il cui servizio è da aggiungere nella privacy policy.
Su Iubenda, inoltre, devi eliminare il consenso al proseguimento della navigazione, che dal prossimo 10 gennaio non è più consentito.
Il banner, infine, è reiterato ogni volta che si cambia pagina. Devi configurare il local consent domain nelle impostazioni avanzate del banner su Iubenda.

Ciao

Ah ok, ok, grazie mille, provvederò a prendere quelle misure per la privacy.
Piuttosto, per il fatto che il banner esca ad ogni pagina del sito credo sia un bug e me ne sono reso conto anche io: in localhost appare solo la prima volta e viene conservato il cookie relativo, invece su Altervista no, e non credo di aver toccato qualcosa nelle impostazioni... Comunque cercherò di risolvere anche questo trovando la voce "local consent domain"... O perlomeno spero di trovarla 😂
Nei prossimi giorni farò tutto tutto, vi terrò aggiornati man mano ci saranno novità :D

[frasidipace]

Piuttosto, per il fatto che il banner esca ad ogni pagina del sito credo sia un bug e me ne sono reso conto anche io: in localhost appare solo la prima volta e viene conservato il cookie relativo, invece su Altervista no, e non credo di aver toccato qualcosa nelle impostazioni... Comunque cercherò di risolvere anche questo trovando la voce "local consent domain"... O perlomeno spero di trovarla ��

Non è un bug ed il problema è proprio che non hai toccato la configurazione su Iubenda . Su Altervista hai un dominio di terzo livello. Di default il consenso viene salvato sul dominio di secondo livello e, pertanto, devi settare il local consent domain riferito al terzo livello.
Clicca sul pulsante Modifica Cookie Solution e attiva le impostazioni avanzate. Scrolla in basso e togli la spunta in corrispondenza di "Consenso al proseguimento della navigazione". Scrolla tutto in basso ed in corrispondenza della sezione Local Consent Domain setta "Custom" e valorizza il campo con il tuo dominio. Dopo, ovviamente, salva tutto.
Devi metetre la spunta anche a "Consenti un controllo specifico con il consenso per categoria" nella sezione "Impostazioni relative al consenso per categoria", altrimenti non dai la possiiblità all'utente di modificare in qualsiasi momento le proprie impostazioni di tracciamento. Al momento il pulsante sul footer richiama solo la policy. Devi integrare, invece, il codice per richiamare le impostazioni di tracciamento.

Ciao

[seintian]

Non è un bug ed il problema è proprio che non hai toccato la configurazione su Iubenda . Su Altervista hai un dominio di terzo livello. Di default il consenso viene salvato sul dominio di secondo livello e, pertanto, devi settare il local consent domain riferito al terzo livello.
Clicca sul pulsante Modifica Cookie Solution e attiva le impostazioni avanzate. Scrolla in basso e togli la spunta in corrispondenza di "Consenso al proseguimento della navigazione". Scrolla tutto in basso ed in corrispondenza della sezione Local Consent Domain setta "Custom" e valorizza il campo con il tuo dominio. Dopo, ovviamente, salva tutto.
Devi metetre la spunta anche a "Consenti un controllo specifico con il consenso per categoria" nella sezione "Impostazioni relative al consenso per categoria", altrimenti non dai la possiiblità all'utente di modificare in qualsiasi momento le proprie impostazioni di tracciamento. Al momento il pulsante sul footer richiama solo la policy. Devi integrare, invece, il codice per richiamare le impostazioni di tracciamento.

Ciao

Ah ho capito... Avrei dovuto informarmi un po' meglio, scusate. Appena ho tempo ci metto subito mano, grazie mille a tutti :)