専用のコンピュータを持たない従業員のために、内部Webアプリケーション(ASP.NET MVC)をキオスクとして設定します。現在のところ、このキオスクの設定はありません。各従業員は基本的な給与情報を見て欠席を要求するために自分のログインを持っています。この同じWebアプリケーションは、机の上に専用のPCを持つ事務員によって使用されます。キオスク状況でログインしたWebアプリケーション
何度も私たちが従業員に話しても、従業員はキオスクから離れてログオフすることはありません。これを防ぐためにあなたは何をしますか?
コードの代わりにユーザーを修正しようとすると:)あなたのログアウトボタンはここのstackoverflowのようなものだと思います。小さなテキストリンク "ログアウト"いくつかは右上隅にあります。日々Webアプリケーションを使用し、誰かが来る前にログアウトしなければならないという事実を知っている人には理想的だが、技術的に賢明なユーザーはそれを考えずに歩き回ることはない。
あなたはこのログアウトボタンにユーザーの注意を喚起し、ログアウトが良いことを教えてください。
は、以下の
がusallyその後、ログアウトボタンより視覚的な重みを与えることが大きな作り、それ本物のボタンの代わりに、テキストリンクにすると、さらに何か警告(赤、オレンジにその色を変更してみてください...あなたのciに合っているもの)
loggoutを使用しない場合は、セッションタイムアウトといくつかのjavascriptを使用して、何も操作しなくてもページをリフレッシュして、最後の訪問後にログアウトしていないフラグを設定します。そうすれば次回のログイン時に彼と挨拶して確認ダイアログを表示し、ログアウトの重要性とログアウトボタンの位置を教えてください。
私はもっと目立つログアウトボタンという考えが好きです。私がすでに実装しているjQueryのタイムアウトと一緒にそれを行うと思います。ありがとう! –
あなたがすでに明白な(攻撃的なセッションタイムアウト、非永続認証クッキーなど)と考えていると仮定します。どのように "そこに"提案のビットについては?
ウェブベースのインターフェイスでは、これはどのように実現できるのか分かりません。しかし、USBセンサー/シリアルインターフェースとあなたが結びつけることのできるAPIを備えたIRセンサーを使うのはどうでしょうか?これにより、誰かがキオスクから離れて行くときに、「ログアウト」操作の何らかの形式を呼び出すことが可能になります。
おそらく、誰かが外部のハードウェアに関するより良い提案をしているかもしれませんが、これは最初の方法として私の頭に浮かぶ最初のことでした。
単純な解決策は、タイムアウトを強制することです。特定の時間制限(1分程度)内にユーザーからのアクティビティがない場合は、それらをログアウトします。もちろん、これは、従業員が完了した直後に誰かがどのくらいのお金を稼ぐかを見ている人を防ぐことはできません。
ATMはこれを処理しますが、1〜2分後にタイムアウトしますが、これはスーパーセキュアではありませんが、少なくとも最低限のセキュリティを提供します。
従業員にRFIDカードまたはその他のセキュリティトークンがある場合は、カードを消すたびにリーダースロットに入れてログアウトする必要があります。しかし、Webアプリケーション内でこれを処理することは複雑になる可能性があります。
簡単な方法は、少しのJavaScriptを使用することです。
30秒間何も操作しないように設定してください。ユーザーが何もクリックしていない場合は、JavaScriptをログインページに送り返してください。
ここにはa linkがあります。
非常にうまくいくと思われるjQuery versionが見つかりました。私はそれを使用して始まり、それがどうなるかを見てみましょう。
ここでは私はばかだとします。私は非永続的なクッキーについて知っています。私は思考のラインではあるが、セッションのタイムアウトをどのように(私は見上げることができるか)わからない。 –