Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > ขอคำแนะนำเกี่ยวกับการกำหนดรหัสผู้ใช้ไว้กับ โทรศัพท์

ขอคำแนะนำเกี่ยวกับการกำหนดรหัสผู้ใช้ไว้กับ โทรศัพท์

เริ่มหัวข้อใหม่

alapod2000

โพสกระทู้ ( 33 )
บทความ ( 0 )

ผมทำ username password ให้เจ้าหน้าที่ Login แสกนข้อมูลใน QRCODE ผ่าน Browser เพื่อใช้ในการทำงาน โดยใช้โทรศัพท์ส่วนตัวของแต่ละคน แต่ปัญหาที่เกิดคือ มีการ Login และทำงานแทนกัน

ผมจึงรบกวนขอคำแนะนำครับ ว่าเราจะสามารถ lock ได้ด้วยวิธีไหนบ้าง อย่างเช่น ผมสามารถดึงเอาเบอร์โทรศัพท์ของเครื่องนั่นมาเช็คได้มั๊ยว่าใช่เจ้าของ Account นั้นหรือไม่ หรือจะ Lock ได้ด้วยวิธีไหนได้บ้างครับ

ขอบคุณครับ

Tag : PHP, JavaScript, iOS, Android, Google Chrome, XAMPP

Date : 2021-12-02 09:30:29

By : alapod2000

View : 628

Reply : 8

No. 1

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

geolocation

Date : 2021-12-02 09:39:37

By : mr.v

No. 2

alapod2000

โพสกระทู้ ( 33 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2021-12-02 09:39:37

รายละเอียดของการตอบ ::

ปัญหาไม่ได้เกิดจากตำแหน่งในการใช้โทรศัพท์แสกนทำงานน่ะครับ แต่เกิดจากการ login แทนกัน นั่นหมายความว่า โทรศัพท์ที่ login แทน ก็ยังอยู่ในตำแหน่งที่ทำงานจริงๆครับ แต่คนเจ้าของงานไม่ได้มาทำงาน ให้เพื่อน Login account ตัวเองเพื่อให้แสกนแทน

หรือ geolocation มัน lock กับ Account ได้ อันนี้ผมไม่รู้น่ะครับ รบกวนขอข้อมูลเพิ่มเติมครับ

ประวัติการแก้ไข
2021-12-02 10:09:58

Date : 2021-12-02 10:08:24

By : alapod2000

No. 3

To Be Developer

โพสกระทู้ ( 1,994 )
บทความ ( 10 )

1 IP ล็อกอินได้แค่ 1 ครั้ง แบบนี้พอจะช่วยได้นิดหน่อยครับ
ถ้าล็อกอินอีก ไอดี ให้แจ้งว่า IP นี้ทำรายการไปแล้ว

https://stackoverflow.com/questions/4117555/simplest-way-to-detect-a-mobile-device-in-php
https://www.geeksforgeeks.org/php-determining-client-ip-address/

Date : 2021-12-02 10:41:57

By : {Cyberman}

No. 4

Chaidhanan

โพสกระทู้ ( 9,586 )
บทความ ( 2 )

ถ้าใช้โทรศัพท์ ก็แสกน หน้าผู้ login เลยครับ

https://developer.android.com/reference/android/hardware/camera2/package-summary

Date : 2021-12-02 10:58:51

By : Chaidhanan

No. 5

Стремись не к тому, чтобы добиться успеха, а к тому, чтобы твоя жизнь имела смысл. https://helloworl

โพสกระทู้ ( 2,057 )
บทความ ( 0 )

ไม่ปลอดภัย !!!!!

ถ้าจะปลอดภัยควรกำหนด OTP ในการ Login
ถ้าไม่ได้ซื้อ SMS Gateway ก็ส่ง E-mail หรือไม่ก็ Line OA, Line->Liff App
กำหนด Expire Time ให้เหมาะสม

Date : 2021-12-02 11:00:16

By : Guest

No. 6

alapod2000

โพสกระทู้ ( 33 )
บทความ ( 0 )

ขอบคุณครับ พอได้แนวทางอีก 3 อย่าง เดี๋ยวไปลองปรับใช้ดูครับ

Date : 2021-12-02 11:24:44

By : alapod2000

No. 7

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

จะป้องกันให้ได้ 100% มันค่อนข้างจะยากนะ

ถ้าจะสแกนหน้าก็ดี แต่ก็บวก geolocation เข้าไปด้วยคือสแกนได้เฉพาะ ณ ที่นั้นๆ

ถ้าทำพวก otp ไปยัง sms หรือ email ก็ตาม มันก็สามารถติดต่อกับเจ้าตัวให้ส่งข้อมูลมากรอกที่หน้างานได้อยู่ดี ถึงจะจำกัดเวลาก็ไม่เหลือวิสัยของพวกขี้โกง

จำกัด ip อันนี้ดีแต่ต้องเช็คให้แม่นๆ บางทีเจอกรณี 1 ip หลายเครื่อง...
ผมไม่รู้มือถือมีปัญหานี้ป่าวแต่เว็บขายของบางเจ้าเช็ค IP แบบนี้แล้วก็มาแจ้งมั่วๆว่าผมเป็นบอทเพราะตรวจจับได้หลายอุปกรณ์จาก 1 ip ทั้งที่คนละเครื่องใช้กันแชร์เน็ตทั้งบ้าน แบบนี้ เลยกลายเป็นเว็บขายของนั้นดูโง่ไปเลย

ต้องเช็คให้แม่นจริงๆด้วยตรงนี้

ถ้าต่อยอดจากจำกัด IP คือใช้จำคุกกี้
เมื่อ login แล้วจะให้ cookie ค้างไว้บนเครื่อง จะอนุญาตให้ login ซ้อนก็ได้ แต่จะโดนดัดหลังคือลบคุกกี้เก่าแล้วเขียน cookie ใหม่สำหรับผู้ใช้อีกคน.
วิธีนี้ต้องพ่วงกับการ logout ด้วย คือเมื่อเลิกงานต้อง logout แล้วถ้าไม่มี cookie ที่ login ไว้ก่อนจะ logout ไม่ได้เลย. ต้องไปติดต่อหัวหน้าให้ logout ให้แล้วก็โดนด่าหรือโดนไล่ออกไปซะเพราะขี้โกง..
ถ้าไม่ logout ก็ไม่ต้องให้มัน login ได้ในวัดถัดไป คือจะ login ได้ต้องมีการยืนยันก่อนว่า cookie นั้น logout ไปแล้ว
ส่วนถ้า login ไม่ได้เพราะทำแทนคนอื่นแล้วไม่ยอมให้หัวหน้า logout ให้ มีผลคือขาดงานไปซะ

ส่วนกรณีถ้ามีปัญหาในระบบ ให้ทำหน้าตรวจสอบคือเข้ามาแล้วสำแดง cookie ได้ว่าคุกกี้มันยังอยู่และตรงกับตอน login ของตัวเองไม่ใช่ทำแทนคนอื่นแล้วสำแดงแล้วไม่ตรง แบบนี้เป็นต้น.

Date : 2021-12-02 13:40:20

By : mr.v

No. 8

alapod2000

โพสกระทู้ ( 33 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 7 เขียนโดย : mr.v เมื่อวันที่ 2021-12-02 13:40:20

วิธีแอบเก็บ Cookie ไว้ น่าสนใจเลยครับ ให้เขา scan แทนกันได้เลย แต่ Report ที่ส่งออก จะแจ้งว่าคนนี้แสกนแทนอีกคน ถ้าเครื่องไหนไม่ยอมให้เก็บ cookie ก็ไม่สามารถ login ได้ น่าจะเป็นวิธีที่เร็วสุดที่จะทำไว้ก่อนได้เลย

และก็ตัวแสกนใบหน้าอีกตัว ที่น่าจะต้องทำเพิ่ม

ขอบคุณครับ

Date : 2021-12-02 14:21:13

By : alapod2000

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ขอคำแนะนำเกี่ยวกับการกำหนดรหัสผู้ใช้ไว้กับ โทรศัพท์

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก