PDA上的应用通常不使用用户名+密码的登录方式,更倾向于在需要确认身份时读取NFC工卡或扫描员工二维码;如果还需要设备的信息,读取SSAID就行。这种设计主要为了解决2个问题:
1、PDA屏幕小,工人用软键盘输入用户名和密码不方便,容易助长工人的抵触情绪
2、PDA属于公用设备,一个工人用完后交给另一个工人时,需要及时登出才能避免人员信息错乱,这在管理上很难落实
杜清松-808916 发表于 2024-6-3 21:28
我在此提供一种思路哈,我之前有过类似的需求。
1.后台新建一个user表(user_id,password_hash)
大佬说的就是跟我帖子需求差不多,都是要用到账号和密码
问题是,活字格的密码不能像大佬那样拿到,即使是加密过的密码也不知道放在那里
willning 发表于 2024-6-5 09:28
PDA上的应用通常不使用用户名+密码的登录方式,更倾向于在需要确认身份时读取NFC工卡或扫描员工二维码;如 ...
是的,屏幕太小不好手动录入,所以希望有个能扫描事先准备的信息,然后通过系统的用户管理的有效验证进行登陆。
宁总 提到 更倾向于在需要确认身份时读取NFC工卡或扫描员工二维码 ,这里就是希望用打印二维码,登陆扫二维码验证登录,但是这个方法不知道怎么实现啊。
例如:二维码应该包含什么信息
然后,前端有什么插件支持 识别这种用户二维码
最后系统怎么根据读取的二维码信息验证:是否停用、密码是否正确登
{:5_110:}
小侠米 发表于 2024-6-21 16:40
大佬说的就是跟我帖子需求差不多,都是要用到账号和密码
问题是,活字格的密码不能像大佬那样拿到,即使 ...
密码输入的时候你后台新建一张表记录这个账号对应的密码,相当于同步备份了一份,用hash加盐能反算出原始密码
杜清松-808916 发表于 2024-6-26 09:15
密码输入的时候你后台新建一张表记录这个账号对应的密码,相当于同步备份了一份,用hash加盐能反算出原始 ...
意思是搞个辅助表保存录入、编辑后的用户名和自行加密的密码,使用时自行反解密输入给登陆窗口完成验证?
小侠米 发表于 2024-6-26 17:56
意思是搞个辅助表保存录入、编辑后的用户名和自行加密的密码,使用时自行反解密输入给登陆窗口完成验证 ...
是的,活字格本身的密码策略也是哈希加盐随机,自行重新维护一张表就行了,最重要的是你二维码暴露出来的不要是哈希值,再转一道作为中转控制就好了
杜清松-808916 发表于 2024-6-26 21:03
是的,活字格本身的密码策略也是哈希加盐随机,自行重新维护一张表就行了,最重要的是你二维码暴露出来的 ...
:hjyzw:
我也提供我的思路和解决方法:
第一步:
1.授权模式。
2.登录就产生指纹到数据库。
3.账号绑定到指纹。
登录后,进行判断指纹+用户判断是否授权。
第二步:每个员工登录后会产生在登录首页显示登录过的账号。
点登录后的账号,传参到账号上。密码还是需要输入。
理论上。因为是绑定到网页指纹产生的指纹。加用户,进行授权后才能业务操作。操作前进行判断即可。就相当于授权。
登录后的机器,是绑定到设备的,登录首页显示的就是当前机器的账号。不需要再次输入。就定位到该机器是谁的。
效果如图。点左下角的按钮,显示指纹。