未分類
28 1 月 2022

如何限制应用的使用范围?

如何限制应用的使用范围?

資深大佬 : HXHL 22

背景描述:最近帮老师做了一个应用,这个应用是店里收银员用的,我的实现是用 taro 做成微信小程序在微信上用,每个收银员一个账号,这样还能流下店员的记录。但是老师提出一个新需求,要求限制店员的使用,就是店员不能在手机上用,只能在店里的电脑上使用。

老师让我给他用一个整一个过期时间无穷的号,然后把管理应用再搞成 web 端,然后他在店里的电脑上登录一次就让店员只能在店里用。

我认为这种办法有问题,因为店员可以把 cookie 拷走用。但是我想了半天也没有好的限制方法。最好不要重写太多的代码,现在的技术栈是 react.js+ taro.js

先感谢各位老哥了

大佬有話說 (5)

  • 資深大佬 : coderluan

    “我认为这种办法有问题,因为店员可以把 cookie 拷走用。”
    ??????

  • 資深大佬 : clf

    电脑 IP 白名单验证+账号验证即可。
    不能在手机上用就别用小程序了,直接电脑 web 网页。

  • 資深大佬 : kujio

    和我们公司的需求有点类似,可以将店里的一台电脑作为服务器,限制内网访问就行,这样无论是手机端(需要连接店内 wifi)还是电脑端,都可以做到限制只在电脑使用的需求

  • 資深大佬 : HXHL

    @coderluan cookies 应该是存储在浏览器器里的吧,应该是可以拷贝 cookie 再放到另一个浏览器上就能实现不用登陆。这样店里的账号不就被店员拿走了吗?

  • 資深大佬 : coderluan

    @HXHL 首先你知道可以复制 cookie 是因为这是你写的程序,而你是程序员。而实际的用户只是收银员,他能看到的只是一个无法访问的提示,你实际上在假设他有能力和兴趣去读你的代码来破解你的加密方式,那他为啥还愿意当个收银员?