如何将 Web 应用程序的功能锁定到某些计算机/设备？

Question

我为一家药房使用 PHP、mySQL、javascript 和 jQuery 编写了一个送货网络应用程序，他们可以在其中在计算机上输入送货内容，然后出去进行实际送货，并让客户在司机的手机上签名手指。我现在正在将新功能集成到该站点中，以跟踪每位员工的工作时间，方法是允许他们登录并单击“打卡”，然后在轮班结束时单击“打卡”。我现在遇到的问题是，我们不希望员工能够在家“打卡”或“打卡”，但我们仍然需要他们能够从任何地方访问该站点以捕获签名交货。

我想到了几个解决方案，但似乎没有办法实现它们。我的解决方案：

1. 通过单击将文件保存到离散位置的按钮，允许管理员帐户“激活打卡/打卡功能”。当非管理员帐户在该计算机上使用该网站时，该网站会找到此文件，并允许他们打卡。这似乎是 javascript 的安全问题，不可行。
2. 允许管理员帐户通过单击一个按钮来“激活打卡/打卡功能”，该按钮将记录该机器的一些唯一标识符并将其保存到数据库中。当非管理员登录时，该站点将检查数据库中的该值并将其与机器的值进行比较，以授予对“打卡/打卡”功能的访问权限。

我认为人们最常用的解决方案是 IP 地址，但我认为这行不通，因为 Pharmacy 具有动态 IP。

有谁知道如何使我的两个解决方案中的任何一个起作用，或者有不同的想法来获得相同的结果？

如果这里不适合发布此类问题，有人可以建议我在其他地方发布吗？

Answer 1

您可以使用 HTML5 地理位置来查看它们是否真的在药房内。员工的设备是否支持这个你必须检查，但是有一个 HTML5 API

navigator.geolocation.getCurrentPosition(function (result) {
    console.log("Lat: " + result.latitude + " Long:" + result.longitude);
});

另一种选择是在药房张贴每日更改的进出时钟密码。员工必须到药房看看才能打卡。

另一个也许是最简单的选择就是在药房配备一台传统的打卡/打卡机；）

Answer 2

显然，您可以使用 HTML5 Web 存储或本地存储将信息保存到用户的浏览器。它就像一个 cookie，除了在浏览器关闭或计算机关闭时不会过期或被清除。我在想，如果我像原来的计划一样使用它，它会起作用。唯一的缺点是如果用户清除了他们的浏览器历史记录，这将被清除。我认为这将是较小的弊端，因为我认为药房永远不会清除他们的浏览器历史记录。

https://www.w3schools.com/html/html5_webstorage.asp

如果/当我决定采用这个解决方案时，我会检查这个答案，看起来我可能会这样做。