encore et toujours à l'occasion de la sortie (imminente) de la 2.1.1
je proposerais bien (noter la prudence du temps employé) de passer
par défaut (à 'on') le hashage de l'ip des visiteurs.
"mais pourquoi donc ?" crie la foule étonnée...
parce que, à mon sens, 'the time they are a changing' depuis quelque
temps déjà et que cette question de 'privacy'(1) est désormais sans
doute plus essentielle qu'il y a quelques années.
Sans être un expert juridique (caveat emptor), il me semble que, en
tant que webmestre, tu as une obligation de surveillance (DADVSI, aka
l'épouvantail à moineaux *). Mais aussi une obligation de ne les
conserver "que le temps nécessaire" (CNIL). Donc, à mon avis, le
défaut devrait être de conserver l'IP "un certain temps" (au maximum 3
mois ; en cas de diffamation dans un forum, par exemple, au-delà de
cette période il y a prescription), et de le flouter ensuite par cron.
Les IP en clair servent aussi à prévenir le spam.
C'est vrai aussi pour les logs apache, que beaucoup d'hébergeurs
laissent traîner des années dans les disques durs. Pas bien, ça...