Cómo restringir el acceso a sitios web si el usuario está en un dispositivo remoto y no en una computadora de trabajo? (aplicación de seguimiento del tiempo de trabajo)
Me gustaría hacer un sitio web en PHP, donde los empleados puedan iniciar y cerrar sesión ellos mismos, y estos registros contarán como el tiempo en el que comenzaron y terminaron su jornada laboral. Me gustaría permitirles hacerlo solo en su computadora de trabajo y no, por ejemplo, en su teléfono mientras aún están en camino, pero quieren evitar “llegar tarde”.
Así que estoy luchando con algunas ideas, pero ninguna de ellas parece ser la solución correcta.
- Permitir el uso del sitio web solo desde direcciones IP específicas. Pero luego me di cuenta de que en nuestro lugar la dirección IP es dinámica y cambiarla por una estática es demasiado costoso en nuestra área.
-
Verificar la ubicación del usuario. Pero luego vi que cuando estoy verificando mi dirección IP pública, ¡la ubicación está completamente equivocada! Nuestro edificio ni siquiera está cerca del área cargada.
-
Usar una COOKIE/token en una computadora de trabajo. Pero es muy fácil configurar la misma cookie en su propio dispositivo y no soy el único empleado de IT aquí.
-
Verificar la dirección MAC. Según leí aquí (enlace a https://stackoverflow.com/questions/1420381/how-can-i-get-the-mac-and-the-ip-address-of-a-connected-client-in-php), esto solo es posible en casos específicos.
-
Bloquear el acceso para dispositivos móviles. Pero la detección de un dispositivo móvil se basa en el navegador y si el usuario hace clic en “Solicitar versión de escritorio”, los scripts dirán que es una computadora.
¿Existe otro método que pueda usar para lograr mi objetivo? ¿Me estoy perdiendo algo? ¿Puedo vincular mi aplicación, por ejemplo, con otras tecnologías que me permitan hacerlo? ¿O tal vez debería intentar una combinación de todas ellas?
No pude encontrar ningún script que se encargue de eso. En el peor de los casos, no tiene que ser “perfectamente seguro”, pero me gustaría que al menos fuera difícil, molesto o que llevara tiempo intentar “engañar” en este sistema.
davy.ai
Solución para un Sitio Web de Seguimiento de Tiempo de Empleados
Como experto en tecnología de la información especializado en PHP, geolocalización, accesibilidad, dirección IP y dirección MAC, se puede implementar la siguiente solución para el sitio web de seguimiento de tiempo:
1. Utilizar una Combinación de Dirección IP y Dirección MAC
Utilizar la dirección IP y la dirección MAC juntas puede crear una solución más segura. El sistema puede verificar si la dirección IP y la dirección MAC del dispositivo que accede al sitio web de seguimiento de tiempo coinciden con los registros de la computadora de trabajo. Si no coinciden, el sistema no permitirá al usuario fichar entrada ni salida.
2. Utilizar una Red Privada Virtual (VPN)
Se puede utilizar una Red Privada Virtual (VPN) para permitir el acceso remoto de los empleados a la red privada de la empresa, lo que les permitirá fichar entrada o salida. Esta solución es más segura, ya que las conexiones VPN están cifradas, lo que garantiza que terceros externos no puedan interceptar la comunicación para obtener acceso no autorizado.
3. Utilizar un Sistema de Autenticación Biométrica
Se puede utilizar un sistema de autenticación biométrica, como un lector de huellas dactilares, para autenticar a los empleados antes de que registren su entrada o salida, asegurando que solo el personal autorizado esté registrando su tiempo en el trabajo.
Conclusión
La combinación de dirección IP y dirección MAC, el uso de una VPN y la autenticación biométrica puede hacer que el sistema de seguimiento de tiempo sea más seguro y garantizar que los empleados no puedan hacer trampas. Con estas medidas implementadas, la empresa puede realizar un seguimiento preciso de las horas de trabajo, garantizar la privacidad del sistema y mantener la ciberseguridad.