如何限制应用的使用范围?

2021-11-24 13:44:27 +08:00
 HXHL

背景描述:最近帮老师做了一个应用,这个应用是店里收银员用的,我的实现是用 taro 做成微信小程序在微信上用,每个收银员一个账号,这样还能流下店员的记录。但是老师提出一个新需求,要求限制店员的使用,就是店员不能在手机上用,只能在店里的电脑上使用。

老师让我给他用一个整一个过期时间无穷的号,然后把管理应用再搞成 web 端,然后他在店里的电脑上登录一次就让店员只能在店里用。

我认为这种办法有问题,因为店员可以把 cookie 拷走用。但是我想了半天也没有好的限制方法。最好不要重写太多的代码,现在的技术栈是 react.js+ taro.js

先感谢各位老哥了

1000 次点击
所在节点    问与答
5 条回复
coderluan
2021-11-24 14:33:50 +08:00
“我认为这种办法有问题,因为店员可以把 cookie 拷走用。"

??????
clf
2021-11-24 15:20:19 +08:00
电脑 IP 白名单验证+账号验证即可。

不能在手机上用就别用小程序了,直接电脑 web 网页。
kujio
2021-11-24 15:34:55 +08:00
和我们公司的需求有点类似,可以将店里的一台电脑作为服务器,限制内网访问就行,这样无论是手机端(需要连接店内 wifi)还是电脑端,都可以做到限制只在电脑使用的需求
HXHL
2021-11-24 20:17:26 +08:00
@coderluan cookies 应该是存储在浏览器器里的吧,应该是可以拷贝 cookie 再放到另一个浏览器上就能实现不用登陆。这样店里的账号不就被店员拿走了吗?
coderluan
2021-11-24 22:55:59 +08:00
@HXHL 首先你知道可以复制 cookie 是因为这是你写的程序,而你是程序员。而实际的用户只是收银员,他能看到的只是一个无法访问的提示,你实际上在假设他有能力和兴趣去读你的代码来破解你的加密方式,那他为啥还愿意当个收银员?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/817643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX