Verfügbar in:
Überblick über Affiliate-Login- & Aktivitätsverfolgung
Post Affiliate Pro
bietet umfassende Login- und Aktivitätsverfolgungsfunktionen, die es Händlern ermöglichen, die Affiliate-Authentifizierung zu überwachen, die Sicherheit zu gewährleisten und Benutzersitzungen effektiv zu verwalten. Diese Funktionen gewährleisten vollständige Transparenz darüber, wie Affiliates auf ihre Konten zugreifen, und bieten gleichzeitig robusten Schutz gegen unbefugten Zugriff.
Das Login-Tracking-System erfasst detaillierte Informationen über jedes Authentifizierungsereignis, speichert historische Login-Daten und stellt Händlern leistungsstarke Tools zur Überwachung und Verwaltung von Affiliate-Zugriffsmustern bereit.
Starten Sie noch heute Ihr Affiliate-Programm
Richten Sie erweitertes Tracking in wenigen Minuten ein. Keine Kreditkarte erforderlich.
Login-Historie-Verfolgung
Welche Daten werden erfasst
Jedes Mal, wenn sich ein Affiliate im System anmeldet, erfasst Post Affiliate Pro die folgenden Informationen:
- Login-Zeitstempel - Das genaue Datum und die Uhrzeit der Authentifizierung des Affiliates
- Logout-Zeitstempel - Wann der Affiliate seine Sitzung beendet hat
- Letzte Anfrage-Zeit - Der Zeitstempel der letzten Aktivität während der Sitzung
- IP-Adresse - Die IP-Adresse, von der aus der Login erfolgte (unterstützt sowohl IPv4 als auch IPv6)
- User Agent - Browser- und Geräteinformationen, die für den Login verwendet wurden
- Login-Typ - Die verwendete Authentifizierungsmethode (Anmeldedaten, API-Token oder Login-Schlüssel)
Diese umfassende Datenerfassung ermöglicht es Händlern:
- Affiliate-Engagement und Aktivitätsmuster zu verfolgen
- Ungewöhnliches Login-Verhalten zu identifizieren, das auf Sicherheitsbedenken hindeuten könnte
- Affiliate-Behauptungen über Kontozugriffsprobleme zu überprüfen
- API-Nutzung separat von Panel-Logins zu überwachen
Login-Zähler und letzte Login-Verfolgung
Das System führt automatisch einen laufenden Zähler der Gesamtlogins für jeden Affiliate und aktualisiert den letzten Login-Zeitstempel bei jeder erfolgreichen Authentifizierung. Diese Informationen helfen Händlern:
- Inaktive Affiliates zu identifizieren, die möglicherweise eine Reaktivierung benötigen
- Hochaktive Affiliates für potenzielle Belohnungen oder Tier-Upgrades zu erkennen
- Konten zu erkennen, die basierend auf ungewöhnlichen Aktivitätsspitzen kompromittiert worden sein könnten
Login-Berichte und Raster für Händler
Affiliate-Logins-Raster
Händler können auf eine dedizierte Rasteransicht zugreifen, die die Login-Historie für alle Affiliates zeigt. Das Raster zeigt:
| Spalte | Beschreibung |
|---|
| Angemeldet | Datum und Uhrzeit der Authentifizierung |
| Letzte Anfrage | Zeitstempel der letzten Aktivität |
| Abgemeldet | Sitzungsende-Zeit |
| Typ | Verwendete Authentifizierungsmethode |
| IP | IP-Adresse des Logins |
Das Raster unterstützt:
- Sortierung - Nach jeder Spalte sortieren, um Muster zu analysieren
- Filterung - Auf bestimmte Zeiträume oder Affiliates fokussieren
- CSV-Export - Login-Daten für externe Analyse herunterladen
Sitzungsüberwachung
Händler können aktuell aktive Sitzungen über den Online-Benutzer-Bericht einsehen, der eine Echtzeit-Überwachung der Affiliate-Aktivität ermöglicht. Dies hilft zu identifizieren:
- Spitzennutzungszeiten für das Partnerprogramm
- Geografische Verteilung aktiver Affiliates
- Potenzielle Sitzungs-Hijacking oder -Sharing
Newsletter abonnieren
Erfahren Sie als Erster von neuen Funktionen und Produkt-Updates.
Plugin zur Benutzernamen-Einschränkung
Das Plugin zur Benutzernamen-Einschränkung ermöglicht es Händlern, bestimmte Formate für Affiliate-Benutzernamen während der Registrierung zu erzwingen. Dies ist besonders nützlich für:
- Beibehaltung konsistenter Benutzernamen-Muster in Ihrer Affiliate-Basis
- Verhinderung unangemessener oder verwirrender Benutzernamen
- Sicherstellung, dass Benutzernamen Integrationsanforderungen mit externen Systemen erfüllen
Konfigurationsoptionen
Benutzernamen-Format-Muster
Definieren Sie einen regulären Ausdruck, dem Benutzernamen entsprechen müssen. Beispiele:
/^[a-zA-Z][a-zA-Z0-9]{5,15}$/ - Alphanumerisch, beginnend mit einem Buchstaben, 6-16 Zeichen/^[a-z]+_[0-9]+$/ - Kleinbuchstaben gefolgt von Unterstrich und Zahlen/^AFF[0-9]{4,}$/ - Muss mit “AFF” beginnen, gefolgt von mindestens 4 Ziffern
Benutzerdefinierte Fehlermeldung
Definieren Sie eine benutzerfreundliche Nachricht, die angezeigt wird, wenn ein Affiliate ein ungültiges Benutzernamenformat eingibt. Dies hilft Affiliates bei der Wahl konformer Benutzernamen, ohne das technische Regex-Muster offenzulegen.
Implementierungsbeispiel
Wenn ein Affiliate versucht, sich mit einem Benutzernamen anzumelden, der nicht dem konfigurierten Muster entspricht, erhält er die benutzerdefinierte Fehlermeldung. Diese Validierung erfolgt vor der Kontoerstellung und gewährleistet Datenkonsistenz von Anfang an.
Plugin für sequentielle Affiliate-Benutzer-IDs
Das Plugin für sequentielle Affiliate-Benutzer-IDs generiert automatisch sequentielle, vorhersehbare Benutzer-IDs für neue Affiliates anstelle von zufälligen Kennungen. Dies bietet:
- Einfacheres Tracking und Referenzierung in externen Systemen
- Professionelles Erscheinungsbild mit fortlaufender Nummerierung
- Vereinfachte Integration mit CRM- und Buchhaltungssoftware
Konfigurationsoptionen
Aktuelle Benutzer-ID-Sequenz
Legen Sie die Startnummer für die Sequenz fest. Die ID kann bis zu 8 Zeichen umfassen und kann Folgendes enthalten:
- Numerische Sequenzen (z.B.
8000, 00001) - Präfixe (z.B.
AFF001) - Suffixe (z.B.
001US)
Das System inkrementiert automatisch den numerischen Teil, während Präfixe oder Suffixe erhalten bleiben.
Sequenz bei Löschung verringern
Wenn aktiviert, verringert sich die Sequenz, falls der zuletzt erstellte Affiliate gelöscht wird, um diese ID für die nächste Anmeldung wiederzuverwenden. Dies verhindert Lücken in der Sequenz, wenn Testkonten entfernt werden.
Sequenzbeispiele
| Aktuelle Sequenz | Nächste generierte ID |
|---|
| 8000 | 8001 |
| AFF001 | AFF002 |
| 00099 | 00100 |
| USR0050CA | USR0051CA |
Plugin für Standard-Anmeldewerte
Das Plugin für Standard-Anmeldewerte ermöglicht es Händlern, benutzerdefinierte Felder während der Affiliate-Registrierung vorab auszufüllen. Dies rationalisiert den Anmeldeprozess und gewährleistet konsistente Datenerfassung.
Anwendungsfälle
- Standard-Provisionsgruppe - Neue Affiliates automatisch einer bestimmten Gruppe zuweisen
- Standard-Kampagne - Die primäre Kampagne für neue Anmeldungen vorauswählen
- Region oder Gebiet - Geografische Zuweisungen basierend auf der Anmeldequelle festlegen
- Benutzerdefinierte Datenfelder - Alle benutzerdefinierten Datenfelder vorab ausfüllen, die in Ihrem Konto definiert sind
Konfiguration
Das Plugin zeigt dynamisch alle verfügbaren benutzerdefinierten Datenfelder (data1, data2 usw.) in seinem Konfigurationspanel an. Händler können Standardwerte festlegen, die für neue Anmeldungen gelten, wenn das Feld ansonsten leer wäre. Affiliates können diese Werte trotzdem überschreiben, wenn das Feld während der Anmeldung bearbeitbar ist.
Sitzungsverwaltung und Sicherheit
Sitzungs-Lebenszyklus
Post Affiliate Pro verwaltet Affiliate-Sitzungen mit bewährten Sicherheitspraktiken:
- Sitzungserstellung - Eine neue Sitzung wird bei erfolgreicher Authentifizierung erstellt
- Sitzungspersistenz - Sitzungen bleiben während der Affiliate-Aktivität aktiv
- Anfragenverfolgung - Jede Anfrage aktualisiert den Zeitstempel der letzten Aktivität
- Sitzungs-Timeout - Inaktive Sitzungen laufen nach dem konfigurierten Timeout-Zeitraum ab
- Explizites Logout - Affiliates können ihre Sitzung manuell beenden
Angemeldet-bleiben-Funktionalität
Affiliates können wählen, über Browser-Sitzungen hinweg angemeldet zu bleiben. Wenn aktiviert:
- Ein sicheres Cookie erhält die Sitzung über Browser-Neustarts hinweg
- Das Cookie wird mit entsprechenden Sicherheits-Flags gesetzt
- Händler können steuern, ob diese Funktion verfügbar ist
Login-Schlüssel-System
Für Integrationen und automatisierte Logins unterstützt Post Affiliate Pro temporäre Login-Schlüssel:
- Login-Schlüssel sind 30 Sekunden nach der Generierung gültig
- Jeder Schlüssel ist ein sicherer 16-Zeichen-Identifikator
- Schlüssel sind einmalig verwendbar und werden nach der Authentifizierung gelöscht
- Händler mit entsprechenden Berechtigungen können Schlüssel für Affiliates generieren
Verfolgung fehlgeschlagener Logins
Ratenbegrenzung
Post Affiliate Pro implementiert eine ausgefeilte Ratenbegrenzung zur Verhinderung von Brute-Force-Angriffen:
Begrenzung pro Benutzername
Verfolgt fehlgeschlagene Versuche nach Benutzername und blockiert die Authentifizierung vorübergehend nach Überschreiten des konfigurierten Schwellenwerts pro Stunde.
Begrenzung pro IP-Adresse
Überwacht fehlgeschlagene Versuche nach IP-Adresse und blockiert alle Login-Versuche von dieser IP nach Überschreiten der Limits.
Wenn Limits überschritten werden, macht das System Folgendes:
- Gibt HTTP 429 (Zu viele Anfragen) Status zurück
- Protokolliert den Brute-Force-Versuch mit IP- und Benutzernamendetails
- Markiert Versuche gegen genehmigte Benutzer als kritische Sicherheitsereignisse
Progressive Warnungen
Wenn Benutzer sich dem Limit nähern, warnen Login-Fehlermeldungen progressiv vor bevorstehenden Sperrungen:
- Standardfehler: “Falscher Benutzername (E-Mail) und/oder Passwort”
- Warnung (5 oder weniger Versuche übrig): Enthält die Anzahl der verbleibenden Versuche
- Gesperrt: “Ihre IP-Adresse ist gesperrt. Bitte versuchen Sie es später erneut.”
IP-Adressen-Protokollierung für Logins
Umfassende IP-Verfolgung
Jedes Login-Ereignis erfasst die Quell-IP-Adresse mit Unterstützung für:
- IPv4-Adressen (bis zu 15 Zeichen)
- IPv6-Adressen (bis zu 39 Zeichen)
- Genaue IP-Erkennung durch Proxy-Header
Neue-IP-Benachrichtigungen
Post Affiliate Pro kann Benutzer warnen, wenn ein Login von einer unbekannten IP-Adresse erfolgt:
Für Händler
Wenn aktiviert, erhalten Händler E-Mail-Benachrichtigungen einschließlich:
- Der neuen IP-Adresse
- Browser- und Betriebssysteminformationen
- Geografischen Standort (Land) basierend auf GeoIP-Abfrage
Für Affiliates
Affiliates können ähnliche Benachrichtigungen erhalten, um potenzielle Kontokompromittierungen frühzeitig zu erkennen. Die Benachrichtigung enthält alle relevanten Details, um ihnen zu helfen, festzustellen, ob der Login legitim war.
IP-Zugangskontrolle
Händler können IP-basierte Zugangsbeschränkungen konfigurieren:
- Gesperrte IP-Bereiche - Logins von bestimmten IP-Adressen oder Bereichen blockieren
- Erlaubte IP-Bereiche - Logins nur auf genehmigte IP-Adressen beschränken
- Ländersperrung - Logins aus gesperrten Ländern verhindern (über GeoIP)
Letzte-Login-Verfolgung
Automatische Aktualisierungen
Das System aktualisiert automatisch den letzten Login-Zeitstempel jedes Benutzers bei erfolgreicher Authentifizierung. Diese Informationen sind:
- In den Affiliate-Profildetails sichtbar
- In Affiliate-Rasteransichten verfügbar
- Für Analysen exportierbar
- In automatisierten Workflows verwendbar (z.B. Inaktivitätsbenachrichtigungen)
Login-Zähler-Inkrementierung
Jeder erfolgreiche Login erhöht den Gesamt-Login-Zähler des Benutzers. Diese Metrik hilft zu identifizieren:
- Hochengagierte Affiliates zur Anerkennung
- Affiliates, die möglicherweise zusätzliche Unterstützung oder Schulung benötigen
- Ungewöhnliche Muster, die auf geteilte Konten hindeuten könnten
Best Practices für Affiliate-Kontosicherheit
Für Händler
2-Schritt-Verifizierung aktivieren - Affiliates zur Nutzung der 2-Schritt-Verifizierung
mit Google Authenticator verpflichten oder ermutigen
Ratenbegrenzung konfigurieren - Angemessene Schwellenwerte für fehlgeschlagene Login-Versuche festlegen, um Sicherheit und Benutzererfahrung auszubalancieren
Login-Muster überwachen - Das Affiliate-Logins-Raster regelmäßig auf ungewöhnliche Aktivitäten überprüfen, wie:
- Logins von unerwarteten geografischen Standorten
- Mehrere schnelle Login/Logout-Zyklen
- API-Authentifizierung aus neuen Quellen
IP-Einschränkungen verwenden - Für Hochsicherheitsumgebungen erlaubte IP-Bereiche für sensible Konten konfigurieren
Neue-IP-Benachrichtigungen aktivieren - E-Mail-Warnungen für Logins von neuen IP-Adressen einschalten
Benutzernamen-Einschränkungen implementieren - Das Plugin zur Benutzernamen-Einschränkung verwenden, um konsistente, identifizierbare Benutzernamenformate zu erzwingen
Regelmäßige Zugriffsüberprüfungen - Aktive Sitzungen und Login-Historie regelmäßig überprüfen, um ruhende oder potenziell kompromittierte Konten zu identifizieren
Für Affiliates
Starke Passwörter verwenden - Einzigartige, komplexe Passwörter für Affiliate-Konten erstellen
2-Schritt-Verifizierung aktivieren - Eine zusätzliche Sicherheitsebene mit der Google Authenticator-App hinzufügen
Login-Benachrichtigungen überwachen - Auf neue IP-Login-Warnungen achten und jeden unerkannten Zugriff sofort melden
Ordnungsgemäß abmelden - Immer die Logout-Funktion verwenden, anstatt einfach den Browser zu schließen
E-Mail sichern - Da die Passwortwiederherstellung E-Mail verwendet, sicherstellen, dass Ihr registriertes E-Mail-Konto sicher ist
Verdächtige Aktivitäten melden - Den Händler sofort kontaktieren, wenn Sie ungewöhnliches Kontoverhalten bemerken
Integration mit Audit-Protokollierung
Login- und Aktivitätsverfolgung integriert sich mit der Audit-Log
-Funktion von Post Affiliate Pro, um vollständige Nachvollziehbarkeit zu gewährleisten. Alle Authentifizierungsereignisse, Konfigurationsänderungen und administrativen Aktionen werden für Compliance- und Sicherheitsüberprüfungen aufgezeichnet.
API-Zugriffsverfolgung
Wenn sich Affiliates oder Integrationen über die API authentifizieren, macht das System Folgendes:
- Erfasst die Authentifizierungsmethode (Token-basiert vs. Anmeldedaten)
- Verfolgt API-Sitzungen separat von Panel-Logins
- Wendet die gleichen Ratenbegrenzungen und Sicherheitskontrollen an
- Protokolliert alle API-Authentifizierungsversuche zur Sicherheitsüberwachung
Dies gewährleistet umfassende Transparenz, unabhängig davon, wie Affiliates mit Ihrem Programm interagieren.