Веб-приложение с логинами в ситуации с киоском

Question

Мы изучаем настройку внутреннего веб-приложения (ASP.NET MVC) в качестве киоска для сотрудников, у которых нет выделенного компьютера. В настоящее время у нас нет этой настройки киоска. Каждый сотрудник будет иметь свой собственный логин, чтобы посмотреть информацию о базовой платежной ведомости и запросить листы об отсутствии. Это же веб-приложение будет использоваться сотрудниками офиса со специальным компьютером на своем столе.

Я собираюсь выйти на конечность и сказать, что независимо от того, сколько раз мы говорим сотрудникам, сотрудники не будут выходить из системы, когда они уйдут из киоска. Что бы вы сделали, чтобы предотвратить это?

Answer 1

позволяет исправить пользователей, а не код :), я думаю, что ваша кнопка выхода из системы аналогична той, что находится здесь, в stackoverflow. его небольшая текстовая ссылка «выйти» где-то в правом верхнем углу. Это идеально подходит для людей, которые ежедневно используют webapps и знают о том, что им нужно выйти из системы, прежде чем кто-то приходит с хаосом к профилю facebook, но менее экономные пользователи не подумают об этом и уйдут.

вам необходимо обратить внимание ваших пользователей на эту кнопку выхода из системы и научить их, что выход из системы - это хорошо.

попробуйте следующее

• дают кнопку выхода из системы более визуальный вес, то Usally сделать его больше, сделать его реальным кнопку вместо textlink и даже изменить свой цвет на нечто большее, предупреждая (красный, оранжевый, ...независимо от того, что подходит вашему ci)

• Если они не выходят из системы, используйте тайм-аут сеанса и некоторый javascript, обновляя страницу после любой степени бездействия, но также устанавливайте флаг, который этот пользователь не выходил из системы после своего последнего посещения. таким образом, вы можете приветствовать его при следующем входе в систему с хорошим диалоговым окном подтверждения и снова сказать ему, почему выходить из системы так важно и где находится кнопка выхода из системы.

Answer 2

Предполагая, что вы уже подумали об очевидных (агрессивные таймауты сеанса, ненастоящие файлы cookie аутентификации и т. Д.); как насчет предложения «там»?

Я не уверен, как это сделать с помощью веб-интерфейса; но как насчет использования инфракрасного датчика какой-либо формы с интерфейсом usb/serial и API, к которому вы можете подключиться? Это может привести к тому, что кто-то уходит из киоска.

Возможно, у кого-то есть лучшее предложение для внешнего оборудования, но это было первое, что у меня на уме как готовый подход.

Answer 3

Наивное решение было бы обеспечить тайм-аут. Если у пользователя нет активности в течение определенного срока (скажем, минута или около того), выйдите из системы. Конечно, это не помешает кому-то подняться сразу же после того, как работник будет сделан, и посмотреть, сколько денег они делают.

Банкоматы обрабатывают это, я думаю, путем тайминга через минуту или две, что не является сверхбезопасным, но по крайней мере предлагает некоторую минимальную безопасность.

Если у сотрудников есть какая-либо карточка RFID или другой токен безопасности, вы можете потребовать, чтобы они поместили его в слот для считывателя и вышли из системы, когда карта исчезнет. Однако обработка этого в веб-приложении может осложниться.

Answer 4

Простым способом является использование небольшого javascript.

Просто установите значение примерно 30 секунд бездействия. Если пользователь не нажал ни на что, javascript отправит его обратно на страницу входа.

Это a link, чтобы вы начали.

Answer 5

Я нашел jQuery version, который, кажется, работает достаточно хорошо. Я начну с этого и посмотрю, как это происходит.