Я написал веб-приложение для доставки, используя PHP, mySQL, javascript и jQuery для аптеки, где они могут вводить поставки на компьютер, выходить и делать фактическую доставку, а клиенты подписывают на телефоне драйверов пальцем , Теперь я интегрирую новые функции в этот сайт, чтобы отслеживать, сколько часов работал каждый сотрудник, разрешив им войти в систему и щелкнуть «часы в», а затем щелкнуть «часы» в конце их смены. Проблема, с которой я сталкиваюсь сейчас, заключается в том, что мы не хотим, чтобы сотрудники могли «набирать часы» или «выходить из системы» дома, но нам по-прежнему нужны они, чтобы иметь возможность доступа к сайту из любого места, чтобы фиксировать подписи для поставки.Как заблокировать функциональность веб-приложения для определенных компьютеров/устройств?
Я подумал о нескольких решениях, но, похоже, их невозможно реализовать. Мои решения, где:
- Разрешить учетной записи администратора «активировать функцию включения/выключения часов», нажав кнопку, которая сохранит файл в отдельном месте. Сайт найдет этот файл, если учетные записи, не принадлежащие администраторам, будут использовать сайт на этом компьютере и позволят им синхронизировать. Похоже, что это проблема безопасности с javascript и не выполняется.
- Разрешить учетной записи администратора «активировать функцию включения/выключения часов», нажав кнопку, которая записывает на этот компьютер уникальный идентификатор и сохраняет его в базе данных. Когда не-администратор войдет в систему, сайт проверит базу данных для этого значения и сравнит ее со значением машины, чтобы предоставить доступ к функции «время входа/выхода».
Я думаю, что наиболее распространенным решением, которое люди будут использовать, является IP-адрес, но я не думаю, что это сработает, потому что у Аптеки есть динамический IP-адрес.
Кто-нибудь знает, как сделать одно из моих двух решений, или иметь другую идею, чтобы иметь тот же результат?
Если это не подходящее место для публикации этого вопроса, может кто-то предложить где-нибудь еще, что я мог бы опубликовать его?
Вы ищете файлы cookie. (или, если вы хотите быть фантазией, сертификаты клиентов) – SLaks
Cookies слишком временные, я думаю.их можно легко удалить, очистив историю просмотров и т. д. Сертификаты клиентов могут быть ответом, хотя ... –