@Nicol21

Как авторизировать сотрудника на сайте не давая ему пароль?

Задача такая, имеется 20 сотрудников, все они подключены к разному интернету и находятся не в одном офисе. Нужно авторизировать их на сайтах при этом чтобы они не знали пароль и при необходимости могли сами авторизироваться. Сервис https://passwork.me/ и подобные не подходят, т.к дают сотруднику пароль.
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 5
402d
@402d
начинал с бейсика на УКНЦ в 1988
Как понимаю, нужно чтобы менеджеры не знали паролей в личных кабинетах
у поставщиков, но могли проценивать.
Я подобное решил через использование API.
Получилось намного удобнее, вместо скакания по десятку сайтов, поиск запускается в одном
месте и опрашивает всех параллельно.

Если апи нет, то попробуйте сделать сами его из веб парсера.
Ответ написан
Комментировать
AleksandrB
@AleksandrB
Совсем недавно вывел "Hello world"
подключены к разному интернету

Я знатно поржал.

Но для решения проблемы можно:
1) Дать им пароль, потом поменять его
2) Через teamViewer ввести пароль на их пк
3) Авторизовать их по ip самостоятельно через скрипт

Решений много, это первые что пришли в голову.
Ответ написан
Комментировать
flapflapjack
@flapflapjack
на треть я прав
Давайте им уникальную ссылку, по которой происходит авторизация. Но тогда любой переходящий по ссылке сможет авторизоваться. А в чем смысл вашей задачи? Может её по доугому можно решить? А то непонятно, зачем пвторизовывать человека без пароля
Ответ написан
wagoodoogoo
@wagoodoogoo
prestashop, webix, phalcon, vue, slim, craft cms
сертификаты?
Ответ написан
Комментировать
dayofadmin
@dayofadmin
dayofadmin
1. варианты самые простые, создать внутри сайта скрипт который будет внутрь базы данных создавать и затем давать (на email людям) УНИКАЛЬНЫЕ веб-ссылки (вида http://сайт.ru/357572572057 (где идентификатор будет всегда жестко привязан к чему то персональному "например телефон+почта+логин+ip-адрес с которого этот удаленный сотрудник заходит (допустимый-разрешенный диапазон адресов+некое число создаваемой как Отпечаток-штамп браузера клиента который будет уникален только для этого браузера (компьютера-или мобильного устройства) тогда при закрытии вкладки и повторно включении компьютера завтра через неделю, месяц, внутри кеша браузера будет информация об отпечатке браузера. и сайт будет знать что ЭТО именно этот сотрудник и будет перенаправлять ЕГО только в ЕГО личный кабинет и никуда больше. (минут в том что если КЕШ браузера почистить то отпечаток браузера удалится и надо как то будет привязывать по новой). минус в том что уникальную ссылочку могут скопировать(украсть) и тогда в личный кабинет смогут зайти посторонние люди (просмотр информации). Поэтому нужно как то защищать "сам процесс возврата" с помощью Аутентификации. Это обычно делают с помощью пароля, или с помощью смс-отправки кода, либо с помощью некоего сертификата устанавливаемого внутрь браузера, или с помощью написанного для этих нужд плагина для веб-браузера или с помощью виртуального или физического драйвера или смарт-токена (устройства). Всё зависит от ВАЖНОСТИ той информации которая может стать доступной при заходе чужих людей по той уникальной ссылке. Если нет ничего важного, можно смело создавать УНИКАЛЬНЫЕ веб-ссылки и тупо рассылать их индивидуально каждому на емайл.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы