该公司有一个基于网络的打卡应用程序,但我的老板想让员工使用他们的指纹而不是共享密码来打卡。是否有任何可以使用的免费/开源/商业 SDK?使用基于 Java 或 ActiveX 的可嵌入组件?
提前致谢。
问问题
5635 次
2 回答
1
我发现的大多数工具都是商业产品。但希望他们能引导您朝着正确的方向前进。
于 2009-04-26T22:06:28.250 回答
1
您使用的是哪种指纹读取器?
1) Microsoft Fingerprint Reader(以前的 Digital Persona) 2) Eikon Reader 3) 其他?
一个简单的解决方案是利用任何一个随附的自动表单填写工具,并围绕密码是预定义的 64+ 字节长的随机数据块构建密码系统。保留您的基于 Web 的系统,但有一个非常简单的形式,不鼓励在客户端(通过 javascript)输入密码,并说明用户应该触摸指纹扫描仪来打卡/打卡。
如果可能的话,让每个员工通过注册系统设置他们的指纹自动登录,让他们看向别处,然后在他们不看的情况下私下输入密码。
当然,这很容易被精通技术的员工使用星号键(在 Windows 上)或 dom 浏览器/调试器等工具破解,但它应该提供最低级别的安全性,至少不会那么容易共享作为您当前的系统(我收集的是您的目标)。
此外,指纹并不能真正为确定的攻击提供任何类型的安全性。傻腻子、强力胶水和五分钟可以可靠地复制周围的任何印刷品。只要你接受这个问题,你就没事。
于 2009-04-26T22:25:09.610 回答