V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
HXHL
V2EX  ›  问与答

如何限制应用的使用范围?

  •  
  •   HXHL · 2021-11-24 13:44:27 +08:00 · 979 次点击
    这是一个创建于 1088 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景描述:最近帮老师做了一个应用,这个应用是店里收银员用的,我的实现是用 taro 做成微信小程序在微信上用,每个收银员一个账号,这样还能流下店员的记录。但是老师提出一个新需求,要求限制店员的使用,就是店员不能在手机上用,只能在店里的电脑上使用。

    老师让我给他用一个整一个过期时间无穷的号,然后把管理应用再搞成 web 端,然后他在店里的电脑上登录一次就让店员只能在店里用。

    我认为这种办法有问题,因为店员可以把 cookie 拷走用。但是我想了半天也没有好的限制方法。最好不要重写太多的代码,现在的技术栈是 react.js+ taro.js

    先感谢各位老哥了

    5 条回复    2021-11-24 22:55:59 +08:00
    coderluan
        1
    coderluan  
       2021-11-24 14:33:50 +08:00
    “我认为这种办法有问题,因为店员可以把 cookie 拷走用。"

    ??????
    clf
        2
    clf  
       2021-11-24 15:20:19 +08:00
    电脑 IP 白名单验证+账号验证即可。

    不能在手机上用就别用小程序了,直接电脑 web 网页。
    kujio
        3
    kujio  
       2021-11-24 15:34:55 +08:00
    和我们公司的需求有点类似,可以将店里的一台电脑作为服务器,限制内网访问就行,这样无论是手机端(需要连接店内 wifi)还是电脑端,都可以做到限制只在电脑使用的需求
    HXHL
        4
    HXHL  
    OP
       2021-11-24 20:17:26 +08:00
    @coderluan cookies 应该是存储在浏览器器里的吧,应该是可以拷贝 cookie 再放到另一个浏览器上就能实现不用登陆。这样店里的账号不就被店员拿走了吗?
    coderluan
        5
    coderluan  
       2021-11-24 22:55:59 +08:00
    @HXHL 首先你知道可以复制 cookie 是因为这是你写的程序,而你是程序员。而实际的用户只是收银员,他能看到的只是一个无法访问的提示,你实际上在假设他有能力和兴趣去读你的代码来破解你的加密方式,那他为啥还愿意当个收银员?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:35 · PVG 02:35 · LAX 10:35 · JFK 13:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.