Affiliate-Login- & Aktivitätsverfolgung

Verfügbar in:

• Post Affiliate Pro
• Post Affiliate Pro Ultimate
• Post Affiliate Network

Überblick über Affiliate-Login- & Aktivitätsverfolgung

Post Affiliate Pro bietet umfassende Login- und Aktivitätsverfolgungsfunktionen, die es Händlern ermöglichen, die Affiliate-Authentifizierung zu überwachen, die Sicherheit zu gewährleisten und Benutzersitzungen effektiv zu verwalten. Diese Funktionen gewährleisten vollständige Transparenz darüber, wie Affiliates auf ihre Konten zugreifen, und bieten gleichzeitig robusten Schutz gegen unbefugten Zugriff.

Das Login-Tracking-System erfasst detaillierte Informationen über jedes Authentifizierungsereignis, speichert historische Login-Daten und stellt Händlern leistungsstarke Tools zur Überwachung und Verwaltung von Affiliate-Zugriffsmustern bereit.

Login-Historie-Verfolgung

Welche Daten werden erfasst

Jedes Mal, wenn sich ein Affiliate im System anmeldet, erfasst Post Affiliate Pro die folgenden Informationen:

• Login-Zeitstempel - Das genaue Datum und die Uhrzeit der Authentifizierung des Affiliates
• Logout-Zeitstempel - Wann der Affiliate seine Sitzung beendet hat
• Letzte Anfrage-Zeit - Der Zeitstempel der letzten Aktivität während der Sitzung
• IP-Adresse - Die IP-Adresse, von der aus der Login erfolgte (unterstützt sowohl IPv4 als auch IPv6)
• User Agent - Browser- und Geräteinformationen, die für den Login verwendet wurden
• Login-Typ - Die verwendete Authentifizierungsmethode (Anmeldedaten, API-Token oder Login-Schlüssel)

Diese umfassende Datenerfassung ermöglicht es Händlern:

• Affiliate-Engagement und Aktivitätsmuster zu verfolgen
• Ungewöhnliches Login-Verhalten zu identifizieren, das auf Sicherheitsbedenken hindeuten könnte
• Affiliate-Behauptungen über Kontozugriffsprobleme zu überprüfen
• API-Nutzung separat von Panel-Logins zu überwachen

Login-Zähler und letzte Login-Verfolgung

Das System führt automatisch einen laufenden Zähler der Gesamtlogins für jeden Affiliate und aktualisiert den letzten Login-Zeitstempel bei jeder erfolgreichen Authentifizierung. Diese Informationen helfen Händlern:

• Inaktive Affiliates zu identifizieren, die möglicherweise eine Reaktivierung benötigen
• Hochaktive Affiliates für potenzielle Belohnungen oder Tier-Upgrades zu erkennen
• Konten zu erkennen, die basierend auf ungewöhnlichen Aktivitätsspitzen kompromittiert worden sein könnten

Login-Berichte und Raster für Händler

Affiliate-Logins-Raster

Händler können auf eine dedizierte Rasteransicht zugreifen, die die Login-Historie für alle Affiliates zeigt. Das Raster zeigt:

Das Raster unterstützt:

• Sortierung - Nach jeder Spalte sortieren, um Muster zu analysieren
• Filterung - Auf bestimmte Zeiträume oder Affiliates fokussieren
• CSV-Export - Login-Daten für externe Analyse herunterladen

Sitzungsüberwachung

Händler können aktuell aktive Sitzungen über den Online-Benutzer-Bericht einsehen, der eine Echtzeit-Überwachung der Affiliate-Aktivität ermöglicht. Dies hilft zu identifizieren:

• Spitzennutzungszeiten für das Partnerprogramm
• Geografische Verteilung aktiver Affiliates
• Potenzielle Sitzungs-Hijacking oder -Sharing

Plugin zur Benutzernamen-Einschränkung

Das Plugin zur Benutzernamen-Einschränkung ermöglicht es Händlern, bestimmte Formate für Affiliate-Benutzernamen während der Registrierung zu erzwingen. Dies ist besonders nützlich für:

• Beibehaltung konsistenter Benutzernamen-Muster in Ihrer Affiliate-Basis
• Verhinderung unangemessener oder verwirrender Benutzernamen
• Sicherstellung, dass Benutzernamen Integrationsanforderungen mit externen Systemen erfüllen

Konfigurationsoptionen

Benutzernamen-Format-Muster Definieren Sie einen regulären Ausdruck, dem Benutzernamen entsprechen müssen. Beispiele:

• /^[a-zA-Z][a-zA-Z0-9]{5,15}$/ - Alphanumerisch, beginnend mit einem Buchstaben, 6-16 Zeichen
• /^[a-z]+_[0-9]+$/ - Kleinbuchstaben gefolgt von Unterstrich und Zahlen
• /^AFF[0-9]{4,}$/ - Muss mit “AFF” beginnen, gefolgt von mindestens 4 Ziffern

Benutzerdefinierte Fehlermeldung Definieren Sie eine benutzerfreundliche Nachricht, die angezeigt wird, wenn ein Affiliate ein ungültiges Benutzernamenformat eingibt. Dies hilft Affiliates bei der Wahl konformer Benutzernamen, ohne das technische Regex-Muster offenzulegen.

Implementierungsbeispiel

Wenn ein Affiliate versucht, sich mit einem Benutzernamen anzumelden, der nicht dem konfigurierten Muster entspricht, erhält er die benutzerdefinierte Fehlermeldung. Diese Validierung erfolgt vor der Kontoerstellung und gewährleistet Datenkonsistenz von Anfang an.

Plugin für sequentielle Affiliate-Benutzer-IDs

Das Plugin für sequentielle Affiliate-Benutzer-IDs generiert automatisch sequentielle, vorhersehbare Benutzer-IDs für neue Affiliates anstelle von zufälligen Kennungen. Dies bietet:

• Einfacheres Tracking und Referenzierung in externen Systemen
• Professionelles Erscheinungsbild mit fortlaufender Nummerierung
• Vereinfachte Integration mit CRM- und Buchhaltungssoftware

Konfigurationsoptionen

Aktuelle Benutzer-ID-Sequenz Legen Sie die Startnummer für die Sequenz fest. Die ID kann bis zu 8 Zeichen umfassen und kann Folgendes enthalten:

• Numerische Sequenzen (z.B. 8000, 00001)
• Präfixe (z.B. AFF001)
• Suffixe (z.B. 001US)

Das System inkrementiert automatisch den numerischen Teil, während Präfixe oder Suffixe erhalten bleiben.

Sequenz bei Löschung verringern Wenn aktiviert, verringert sich die Sequenz, falls der zuletzt erstellte Affiliate gelöscht wird, um diese ID für die nächste Anmeldung wiederzuverwenden. Dies verhindert Lücken in der Sequenz, wenn Testkonten entfernt werden.

Sequenzbeispiele

Plugin für Standard-Anmeldewerte

Das Plugin für Standard-Anmeldewerte ermöglicht es Händlern, benutzerdefinierte Felder während der Affiliate-Registrierung vorab auszufüllen. Dies rationalisiert den Anmeldeprozess und gewährleistet konsistente Datenerfassung.

Anwendungsfälle

• Standard-Provisionsgruppe - Neue Affiliates automatisch einer bestimmten Gruppe zuweisen
• Standard-Kampagne - Die primäre Kampagne für neue Anmeldungen vorauswählen
• Region oder Gebiet - Geografische Zuweisungen basierend auf der Anmeldequelle festlegen
• Benutzerdefinierte Datenfelder - Alle benutzerdefinierten Datenfelder vorab ausfüllen, die in Ihrem Konto definiert sind

Konfiguration

Das Plugin zeigt dynamisch alle verfügbaren benutzerdefinierten Datenfelder (data1, data2 usw.) in seinem Konfigurationspanel an. Händler können Standardwerte festlegen, die für neue Anmeldungen gelten, wenn das Feld ansonsten leer wäre. Affiliates können diese Werte trotzdem überschreiben, wenn das Feld während der Anmeldung bearbeitbar ist.

Sitzungsverwaltung und Sicherheit

Sitzungs-Lebenszyklus

Post Affiliate Pro verwaltet Affiliate-Sitzungen mit bewährten Sicherheitspraktiken:

1. Sitzungserstellung - Eine neue Sitzung wird bei erfolgreicher Authentifizierung erstellt
2. Sitzungspersistenz - Sitzungen bleiben während der Affiliate-Aktivität aktiv
3. Anfragenverfolgung - Jede Anfrage aktualisiert den Zeitstempel der letzten Aktivität
4. Sitzungs-Timeout - Inaktive Sitzungen laufen nach dem konfigurierten Timeout-Zeitraum ab
5. Explizites Logout - Affiliates können ihre Sitzung manuell beenden

Angemeldet-bleiben-Funktionalität

Affiliates können wählen, über Browser-Sitzungen hinweg angemeldet zu bleiben. Wenn aktiviert:

• Ein sicheres Cookie erhält die Sitzung über Browser-Neustarts hinweg
• Das Cookie wird mit entsprechenden Sicherheits-Flags gesetzt
• Händler können steuern, ob diese Funktion verfügbar ist

Login-Schlüssel-System

Für Integrationen und automatisierte Logins unterstützt Post Affiliate Pro temporäre Login-Schlüssel:

• Login-Schlüssel sind 30 Sekunden nach der Generierung gültig
• Jeder Schlüssel ist ein sicherer 16-Zeichen-Identifikator
• Schlüssel sind einmalig verwendbar und werden nach der Authentifizierung gelöscht
• Händler mit entsprechenden Berechtigungen können Schlüssel für Affiliates generieren

Verfolgung fehlgeschlagener Logins

Ratenbegrenzung

Post Affiliate Pro implementiert eine ausgefeilte Ratenbegrenzung zur Verhinderung von Brute-Force-Angriffen:

Begrenzung pro Benutzername Verfolgt fehlgeschlagene Versuche nach Benutzername und blockiert die Authentifizierung vorübergehend nach Überschreiten des konfigurierten Schwellenwerts pro Stunde.

Begrenzung pro IP-Adresse Überwacht fehlgeschlagene Versuche nach IP-Adresse und blockiert alle Login-Versuche von dieser IP nach Überschreiten der Limits.

Wenn Limits überschritten werden, macht das System Folgendes:

• Gibt HTTP 429 (Zu viele Anfragen) Status zurück
• Protokolliert den Brute-Force-Versuch mit IP- und Benutzernamendetails
• Markiert Versuche gegen genehmigte Benutzer als kritische Sicherheitsereignisse

Progressive Warnungen

Wenn Benutzer sich dem Limit nähern, warnen Login-Fehlermeldungen progressiv vor bevorstehenden Sperrungen:

• Standardfehler: “Falscher Benutzername (E-Mail) und/oder Passwort”
• Warnung (5 oder weniger Versuche übrig): Enthält die Anzahl der verbleibenden Versuche
• Gesperrt: “Ihre IP-Adresse ist gesperrt. Bitte versuchen Sie es später erneut.”

IP-Adressen-Protokollierung für Logins

Umfassende IP-Verfolgung

Jedes Login-Ereignis erfasst die Quell-IP-Adresse mit Unterstützung für:

• IPv4-Adressen (bis zu 15 Zeichen)
• IPv6-Adressen (bis zu 39 Zeichen)
• Genaue IP-Erkennung durch Proxy-Header

Neue-IP-Benachrichtigungen

Post Affiliate Pro kann Benutzer warnen, wenn ein Login von einer unbekannten IP-Adresse erfolgt:

Für Händler Wenn aktiviert, erhalten Händler E-Mail-Benachrichtigungen einschließlich:

• Der neuen IP-Adresse
• Browser- und Betriebssysteminformationen
• Geografischen Standort (Land) basierend auf GeoIP-Abfrage

Für Affiliates Affiliates können ähnliche Benachrichtigungen erhalten, um potenzielle Kontokompromittierungen frühzeitig zu erkennen. Die Benachrichtigung enthält alle relevanten Details, um ihnen zu helfen, festzustellen, ob der Login legitim war.

IP-Zugangskontrolle

Händler können IP-basierte Zugangsbeschränkungen konfigurieren:

• Gesperrte IP-Bereiche - Logins von bestimmten IP-Adressen oder Bereichen blockieren
• Erlaubte IP-Bereiche - Logins nur auf genehmigte IP-Adressen beschränken
• Ländersperrung - Logins aus gesperrten Ländern verhindern (über GeoIP)

Letzte-Login-Verfolgung

Automatische Aktualisierungen

Das System aktualisiert automatisch den letzten Login-Zeitstempel jedes Benutzers bei erfolgreicher Authentifizierung. Diese Informationen sind:

• In den Affiliate-Profildetails sichtbar
• In Affiliate-Rasteransichten verfügbar
• Für Analysen exportierbar
• In automatisierten Workflows verwendbar (z.B. Inaktivitätsbenachrichtigungen)

Login-Zähler-Inkrementierung

Jeder erfolgreiche Login erhöht den Gesamt-Login-Zähler des Benutzers. Diese Metrik hilft zu identifizieren:

• Hochengagierte Affiliates zur Anerkennung
• Affiliates, die möglicherweise zusätzliche Unterstützung oder Schulung benötigen
• Ungewöhnliche Muster, die auf geteilte Konten hindeuten könnten

Best Practices für Affiliate-Kontosicherheit

Für Händler

1. 2-Schritt-Verifizierung aktivieren - Affiliates zur Nutzung der 2-Schritt-Verifizierung mit Google Authenticator verpflichten oder ermutigen

2. Ratenbegrenzung konfigurieren - Angemessene Schwellenwerte für fehlgeschlagene Login-Versuche festlegen, um Sicherheit und Benutzererfahrung auszubalancieren

3. Login-Muster überwachen - Das Affiliate-Logins-Raster regelmäßig auf ungewöhnliche Aktivitäten überprüfen, wie:

   • Logins von unerwarteten geografischen Standorten
   • Mehrere schnelle Login/Logout-Zyklen
   • API-Authentifizierung aus neuen Quellen

4. IP-Einschränkungen verwenden - Für Hochsicherheitsumgebungen erlaubte IP-Bereiche für sensible Konten konfigurieren

5. Neue-IP-Benachrichtigungen aktivieren - E-Mail-Warnungen für Logins von neuen IP-Adressen einschalten

6. Benutzernamen-Einschränkungen implementieren - Das Plugin zur Benutzernamen-Einschränkung verwenden, um konsistente, identifizierbare Benutzernamenformate zu erzwingen

7. Regelmäßige Zugriffsüberprüfungen - Aktive Sitzungen und Login-Historie regelmäßig überprüfen, um ruhende oder potenziell kompromittierte Konten zu identifizieren

Für Affiliates

1. Starke Passwörter verwenden - Einzigartige, komplexe Passwörter für Affiliate-Konten erstellen

2. 2-Schritt-Verifizierung aktivieren - Eine zusätzliche Sicherheitsebene mit der Google Authenticator-App hinzufügen

3. Login-Benachrichtigungen überwachen - Auf neue IP-Login-Warnungen achten und jeden unerkannten Zugriff sofort melden

4. Ordnungsgemäß abmelden - Immer die Logout-Funktion verwenden, anstatt einfach den Browser zu schließen

5. E-Mail sichern - Da die Passwortwiederherstellung E-Mail verwendet, sicherstellen, dass Ihr registriertes E-Mail-Konto sicher ist

6. Verdächtige Aktivitäten melden - Den Händler sofort kontaktieren, wenn Sie ungewöhnliches Kontoverhalten bemerken

Integration mit Audit-Protokollierung

Login- und Aktivitätsverfolgung integriert sich mit der Audit-Log -Funktion von Post Affiliate Pro, um vollständige Nachvollziehbarkeit zu gewährleisten. Alle Authentifizierungsereignisse, Konfigurationsänderungen und administrativen Aktionen werden für Compliance- und Sicherheitsüberprüfungen aufgezeichnet.

API-Zugriffsverfolgung

Wenn sich Affiliates oder Integrationen über die API authentifizieren, macht das System Folgendes:

• Erfasst die Authentifizierungsmethode (Token-basiert vs. Anmeldedaten)
• Verfolgt API-Sitzungen separat von Panel-Logins
• Wendet die gleichen Ratenbegrenzungen und Sicherheitskontrollen an
• Protokolliert alle API-Authentifizierungsversuche zur Sicherheitsüberwachung

Dies gewährleistet umfassende Transparenz, unabhängig davon, wie Affiliates mit Ihrem Programm interagieren.