Nastavení "pevného" cookies

18. 2. 2019 15:36:25

Ve skladu používají skladníci mobilní telefony s čtečkami. Skladníci často rotují a proto nemají každý svůj telefon, ale vždy na začátku dne vezmou mobil, který je nabitý a připravený.

Potřebujeme ale logovat kdo jaký telefon použil, ať už kvůli evidenci, poškození nebo abychom zjistili kdo telefon nezapojil do nabíječky. V mobilním telefonu používají SW, který je jako webová stránka. Dodavatel nám navrhl, že pokud bychom nastavili manuálně cookies v mobilních telefonech (cookies by bylo tedy jedinečné ID telefonu), tak nám při používání může logovat kdo jaký telefon používá (pro používání SW se musí nejprve přihlásit).

Problém je, že pokud smažou historii, tak se cookies smaže a jsme nahraní. Napadává jak "na pevno" nastavit cookies? Například nějaký doplněk do prohlížeče nebo služba na pozadí, která by při detekci chybějícího cookies opět cookies obnovila? Případně jiné elegantnější řešení?

18. 2. 2019 15:36:25

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388882

skorozacatecnik

18. 2. 2019 15:58:03

Jedno z reseni je ulozit do telefonu soubor s informacemi pro identifikaci telefonu, ze ktereho pomoci JS ulozite informace do browser DB a dle nich nasledne vygenerujete cookies, ktera identifikuje telefon. V pripade, ze clovek smaze cookie, vygeneruje se nova z browser DB. V pripade, ze clovek smaze vsechna data (cookies i browser DB), musi pred prihlasenim overit telefon pomoci toho zakladniho souboru, ze ktereho se opet vygeneruji data do browser DB, potazmo cookies a pak se muze user prihlasit. Tim je zajistene to, ze i kdyz nekdo smaze cookies i browser DB, tak ma moznost overit telefon pomoci souboru vygenerovaneho primo pro nej.

Snad to trochu pomuze.

18. 2. 2019 15:58:03

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388881

node

(5 hodnocení)

18. 2. 2019 16:02:24

nechapem problemu. hovoris ze sa skladnici aj tak prihlasuju tak kde je problem zalogovat id telefonu spolu s id uzivatela? kazdy den o pol noci mozes automaticky premazat session aby sa rano musel skaldnik prihlasit a nezostal tam lognuty skladnik z minuleho dna.

18. 2. 2019 16:02:24

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388880

node

(5 hodnocení)

18. 2. 2019 16:05:02

kedze sa loguju cez webstranku, tak mozes kazdemu telefonu nastavit inu domacu stranku kde bude login s tym ze podla url sa identifikuje telefon. cize www.lalal.local/123 identifikuje mobil ako 123

18. 2. 2019 16:05:02

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388879

brooks

18. 2. 2019 19:30:14

Co třeba změnit user-agent v prohlížeči a identifikovat podle toho?

18. 2. 2019 19:30:14

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388878

TomasX

(4 hodnocení)

18. 2. 2019 20:01:08

Nevšlel bych blbosti, běžně se tohle řeší pomocí:

- samostatných účtů v mobilu pro každého zaměstnance (nutná ale vzdálená správa)

- přihlašováním v aplikace, obvykle stačí pouze pár místný pin pro identifikaci

- zámkem (na pin, kartu) pro vzití mobilu ze stojna

- použitím nfc tagu pro odemčení mobilu či aplikace (každý bude mít vlastní)

18. 2. 2019 20:01:08

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388877

skorozacatecnik

19. 2. 2019 00:40:23

TomasX: neresi Tve navrhy jen identifikaci usera, nikoliv daneho mobilu, o kterou slo v dotazu? Mozna mi neco uniklo mezi radky...

19. 2. 2019 00:40:23

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388876

TomasX

(4 hodnocení)

19. 2. 2019 06:18:27

To ale stačí. Webview v androidu má podporu cookies a pamatuje si je, stač to přes api povolit, drtivá většina generátorů aplikací z webů tohle dělá.

Dotaz je hlavně o identifikaci uživatele.

19. 2. 2019 06:18:27

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388875

uzivatel1

(7 hodnocení)

19. 2. 2019 06:48:18

Bohužel jsem z toho také nepochopil jak identifikovat mobil ale uživatele, asi by bylo dobré zmínit že nejsem vývojář pro Android.

- samostatných účtů v mobilu pro každého zaměstnance (nutná ale vzdálená správa)

I přes vzdálenou správu to přidá hromadu práce, když si představím kolik skladníků je, kolik je telefonů a každému musím vytvořit vždy nový účet (práce na každý den).

- přihlašováním v aplikace, obvykle stačí pouze pár místný pin pro identifikaci

Přihlašování ve webové stránce je, neřeší to ale identifikaci mobilního telefonu.

- zámkem (na pin, kartu) pro vzití mobilu ze stojna

Myslím, že výrazně více nákladné řešení na práci a finance, akorát bychom si přidali více práce.

- použitím nfc tagu pro odemčení mobilu či aplikace (každý bude mít vlastní)

Stejné jako předchozí bod. Namísto využití identifikace mobilu při přihlášení musím řešit nfc klíčenky atd., takže mám daleko víc práce při realizaci i při následném používání

Navrhované řešení jsou tedy náročnější na vytvoření i následnou správu. V reálném provozu je potřeba aby k obsluze nebyl připoutaný další zaměstnanec, to už jej rovnou můžeme posadit za mříž a nechat jej mobily vydávat a přijímat.

---------

Jedno z reseni je ulozit do telefonu soubor s informacemi pro identifikaci telefonu, ze ktereho pomoci JS ulozite informace do browser DB a dle nich nasledne vygenerujete cookies, ktera identifikuje telefon. V pripade, ze clovek smaze cookie, vygeneruje se nova z browser DB. V pripade, ze clovek smaze vsechna data (cookies i browser DB), musi pred prihlasenim overit telefon pomoci toho zakladniho souboru, ze ktereho se opet vygeneruji data do browser DB, potazmo cookies a pak se muze user prihlasit. Tim je zajistene to, ze i kdyz nekdo smaze cookies i browser DB, tak ma moznost overit telefon pomoci souboru vygenerovaneho primo pro nej.

Je možné prosím odhadnout náročnost? Zní to dobře, jen nevím jak náročné to bude abych případně hledal další řešení.

19. 2. 2019 06:48:18

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388874

TomasX

(4 hodnocení)

19. 2. 2019 07:51:30

pořád nerozumím tomu proč se snažíš řešit něco co je v androidu běžně řešené a poskytuje k tomu nástroje. Z aplikace si můžeš vyžádat SSAID (aka Android ID), sice k tomu potřebuješ speciální práva u aplikace, ale to není problém odkliknout. Můžeš použít Advertising ID a zakázat jeho přegenerování. Nebo můžeš použít instance ID, které se generuje pro každou instalovanou aplikaci. Tyhle údaje poté předáš do aplikace jako GET parametr nebo ještě lépe jako http hlavičku. Možností je spousta, základem je se podívat do dokumentace Androidu https://developer.android.com/training/articles/user-data-ids, rozhodně bych nevymýšlel vlastní řešení, které ti může přesta fungovat a může s ním být řada problémů.

K uložení vlastních data má aplikace k dispozici šifrované uložiště přes DRM API nebo běžnou jednoduchou sql databázi (klasicky key, value storage). Řada aplikaci si při instalaci vygeneruje přes server (http get volání) unikátní ID, které si právě takhle uloží a poté přežije obnovení ze zálohy, stejně tak některé aplikace takhle ukládají token k vzdálené komunikaci s REST serverem, aby se uživatel nemusel znovu přihlašovat.

19. 2. 2019 07:51:30

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388873

Jan Stejskal

(7 hodnocení)

19. 2. 2019 08:31:03

TomášX: pokud ten "sw" je webová stránka, viz. první příspěvek, tak nic z tohoto nemůže použít.

Pokud to skutečně není nativní aplikace, pak bych šel cestou IP adres, tedy na routeru se každému zařízení přiřadí pevná IP a na serveru ji pak mohu detekovat. Vím, kdo a ze které IP se přihlásil, tedy vím, které má zařízení.

Toto řešení předpokládá, že server je ve stejné síti. Pokud ne, pak je to složitější (proxy, vpn).

19. 2. 2019 08:31:03

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388872

TomasX

(4 hodnocení)

19. 2. 2019 09:24:18

Jan Stejskal: z věty "používají SW, který je jako webová stránka" jsem pochopil, že aplikace je obal nad prohlížečem, ale máš pravdu, může to být i webová stránka. Identifikace podle IP adres není špatný nápad, ale webová aplikace musí být v interní síti a nikoliv na internetu, píšeš, v tom případě je pak vhodné použít mac adresu pro přiřazení.

V tom případě je možné použít nějakou aplikaci, která zajišťuje kiosk mode a právě taková aplikace ti zpřístupní i přes JS např. api getSimSerialNumber() podle kterého to můžeš identifikovat. U jednoho klienta jsem viděl https://www.android-kiosk.com, ale zpravidla dnes se všude přechází na nativní aplikace, udělat je není tak těžké a možnosti jsou širší.

19. 2. 2019 09:24:18

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388871

uzivatel1

(7 hodnocení)

19. 2. 2019 11:45:24

Ano, jedná se o webovou aplikaci v běžném prohlížeči Androidu, nikoliv o "vlastní prohlížeč" s webovou stránkou. Server s webem je umístěn v interní síti.

19. 2. 2019 11:45:24

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388870

TomasX

(4 hodnocení)

19. 2. 2019 11:48:10

v tom případě návrh s identifikací přes IP adresu (musí být buď pevná nebo udělovaná přes DHCP podle mac adresy) od Jana Stejskala je dobrý nápad a nejspíš vám bude fungovat.

19. 2. 2019 11:48:10

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388869

skorozacatecnik

19. 2. 2019 16:36:09

Napsal uzivatel1;1512597
...
Je možné prosím odhadnout náročnost? Zní to dobře, jen nevím jak náročné to bude abych případně hledal další řešení.

To JS reseni je funkcni i mimo vnitrni site a na jakemkoliv zarizeni. Napsat to cele od nuly je na nekolik dnu prace (frontend JS + backend), nasazeni na web je pak otazka "puldne". Uz si ty casy ale nepamatuju presne, je to cca 2 roky, co jsem to psal a nasazoval, dodnes to funguje bez problemu treba na pokladnach.

Pokud jste ale ve vnitrni siti, bude asi IP pro identifikaci dostacujici a mnohem jednodussi.

19. 2. 2019 16:36:09

https://webtrh.cz/diskuse/nastaveni-pevneho-cookies#reply1388868