ขอคำแนะนำเกี่ยวกับการกำหนดรหัสผู้ใช้ไว้กับ โทรศัพท์
geolocation
Date :
2021-12-02 09:39:37
By :
mr.v
ถ้าใช้โทรศัพท์ ก็แสกน หน้าผู้ login เลยครับ
https://developer.android.com/reference/android/hardware/camera2/package-summary
Date :
2021-12-02 10:58:51
By :
Chaidhanan
ไม่ปลอดภัย !!!!!
ถ้าจะปลอดภัยควรกำหนด OTP ในการ Login
ถ้าไม่ได้ซื้อ SMS Gateway ก็ส่ง E-mail หรือไม่ก็ Line OA, Line->Liff App
กำหนด Expire Time ให้เหมาะสม
Date :
2021-12-02 11:00:16
By :
Guest
ขอบคุณครับ พอได้แนวทางอีก 3 อย่าง เดี๋ยวไปลองปรับใช้ดูครับ
Date :
2021-12-02 11:24:44
By :
alapod2000
จะป้องกันให้ได้ 100% มันค่อนข้างจะยากนะ
ถ้าจะสแกนหน้าก็ดี แต่ก็บวก geolocation เข้าไปด้วยคือสแกนได้เฉพาะ ณ ที่นั้นๆ
ถ้าทำพวก otp ไปยัง sms หรือ email ก็ตาม มันก็สามารถติดต่อกับเจ้าตัวให้ส่งข้อมูลมากรอกที่หน้างานได้อยู่ดี ถึงจะจำกัดเวลาก็ไม่เหลือวิสัยของพวกขี้โกง
จำกัด ip อันนี้ดีแต่ต้องเช็คให้แม่นๆ บางทีเจอกรณี 1 ip หลายเครื่อง...
ผมไม่รู้มือถือมีปัญหานี้ป่าวแต่เว็บขายของบางเจ้าเช็ค IP แบบนี้แล้วก็มาแจ้งมั่วๆว่าผมเป็นบอทเพราะตรวจจับได้หลายอุปกรณ์จาก 1 ip ทั้งที่คนละเครื่องใช้กันแชร์เน็ตทั้งบ้าน แบบนี้ เลยกลายเป็นเว็บขายของนั้นดูโง่ไปเลย ต้องเช็คให้แม่นจริงๆด้วยตรงนี้
ถ้าต่อยอดจากจำกัด IP คือใช้จำคุกกี้
เมื่อ login แล้วจะให้ cookie ค้างไว้บนเครื่อง จะอนุญาตให้ login ซ้อนก็ได้ แต่จะโดนดัดหลังคือลบคุกกี้เก่าแล้วเขียน cookie ใหม่สำหรับผู้ใช้อีกคน.
วิธีนี้ต้องพ่วงกับการ logout ด้วย คือเมื่อเลิกงานต้อง logout แล้วถ้าไม่มี cookie ที่ login ไว้ก่อนจะ logout ไม่ได้เลย. ต้องไปติดต่อหัวหน้าให้ logout ให้แล้วก็โดนด่าหรือโดนไล่ออกไปซะเพราะขี้โกง..
ถ้าไม่ logout ก็ไม่ต้องให้มัน login ได้ในวัดถัดไป คือจะ login ได้ต้องมีการยืนยันก่อนว่า cookie นั้น logout ไปแล้ว
ส่วนถ้า login ไม่ได้เพราะทำแทนคนอื่นแล้วไม่ยอมให้หัวหน้า logout ให้ มีผลคือขาดงานไปซะ
ส่วนกรณีถ้ามีปัญหาในระบบ ให้ทำหน้าตรวจสอบคือเข้ามาแล้วสำแดง cookie ได้ว่าคุกกี้มันยังอยู่และตรงกับตอน login ของตัวเองไม่ใช่ทำแทนคนอื่นแล้วสำแดงแล้วไม่ตรง แบบนี้เป็นต้น.
Date :
2021-12-02 13:40:20
By :
mr.v
ตอบความคิดเห็นที่ : 7 เขียนโดย : mr.v เมื่อวันที่ 2021-12-02 13:40:20
วิธีแอบเก็บ Cookie ไว้ น่าสนใจเลยครับ ให้เขา scan แทนกันได้เลย แต่ Report ที่ส่งออก จะแจ้งว่าคนนี้แสกนแทนอีกคน ถ้าเครื่องไหนไม่ยอมให้เก็บ cookie ก็ไม่สามารถ login ได้ น่าจะเป็นวิธีที่เร็วสุดที่จะทำไว้ก่อนได้เลย
และก็ตัวแสกนใบหน้าอีกตัว ที่น่าจะต้องทำเพิ่ม
ขอบคุณครับ
Date :
2021-12-02 14:21:13
By :
alapod2000
Load balance : Server 05