пропозиції роботи
Wypowiedzi
-
Z sms-em nie tyle problemem staje się koszt, co fakt że jest 1 konto firmowe.
Dla przykładu.
Jest konto loguje się jako firma X. I teraz mam niby podać nr tel osoby którą mam sprawdzić. Podaje tel dostaje hasło i musiałbym mieć wszystkie telefony wszystkich pracowników w bazie!. To jest nie realne.
Dodatkowo system zakłada, że pracownik dodawany jest do bazy dopiero po wykonaniu jakiejś historii np. zdaje jakiś test. (i wtedy podaje imię, nazwisko, pesel, email etc.) Dostęp do innych danych ma jaki Firma (na tym poziomie nie można ustalić jeszcze czy to Nowak czy Kowalski) .
Rozwiązania jakie już rozważałem to:
- email z tokenem (1 konto odpada)
- sms (odpada z tego samego powodu co email)
- zakres adresów IP (firmy mogą mieć wiele placówek, pracownicy mogą korzystać z domu) adresów IP może być bardzo dużo. -
O email myślałem,
Problem jest taki, że email jest podawany jako główna skrzynka firmowa (lub skrzynka działu HR) do której niestety nie mają dostępu wszyscy pracownicy.
Co do SMS. Też odpada z 2 przyczyn:
1. Koszty
2. Konto jest 1. A pracowników może być np 100. Jeden telefon?
Największym problemem staje się fakt że konto jest 1 a może w jednym czasie wejść wiele pracowników z różnych obszarów geograficznych. Ten post został edytowany przez Autora dnia 08.03.16 o godzinie 15:53 -
Witajcie
Mam następujące pytanie. Czy podrzuci ktoś jakiś pomysł na zabezpieczenie aplikacji przed niepowołanym dostępem?
Otóż napisałem aplikację która posiada wiele kont firmowych.
Dla przykładu:
Firma X ma swój login i hasło. I przy pomocy swojego konta jej pracownicy wykorzystują aplikację.
Firma X dostaje konto terminowo (np. na 3 miesiące). Po upływie czasu konto jest dezaktywowane.
Do konta mają dostęp wszyscy pracownicy (często jest wiele placówek w wielu miastach)
Problem jaki występuje to:
- jak zabezpieczyć aplikację, żeby firma X nie przekazała danych firmie Y tak aby firma Y korzystała z aplikacji podając się za firmę X?
Co odpada?
Adresy IP, bo pracownicy mogą być w różnych lokalizacjach, lub mieć dostęp do aplikacji np. z domu.
Czy istnieje w ogolę jakaś możliwość zabezpieczenia przed dostępem?
Aplikacja napisana w cakephp
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
