アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
どこがミソなんだろう? (スコア:1)
なぜ、サーバー側の時刻で管理しないのだろう?後で送信なんてことができる仕組みなのかな?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:どこがミソなんだろう? (スコア:1)
まさにそれではないかと思います。携帯で読み取ってもその場ですぐさま送れるとは限りませんし、なにより始業時間はおおむね同じようなタイミングになるでしょうから一気に送信されるとサーバーが輻輳して時間前に出勤していたのに遅刻となる可能性もあります。相手先で時刻を管理するならば「サーバーの処理が遅かったから遅刻になった」とか「送信エラーが起きていただけで、私は遅刻していない」となる事を防げます。それに本来、勤怠管理だけならばリアルタイムの必要性は少ないので、1週間分まとめてから送信なんてやり方でも(業態によっては)可能なはずです。
あと偽造についてですが、マシン側でワンタイムパスワードのようなものを発行してQRコードに混ぜておけばカジュアルな偽造は防げるのではないかと。その程度だとサーバー側で厳密なチェックは難しいわけですが、著しい不正などが起きたときにはクライアント側での記録と突き合わせることでチェックできます。毎日リアルタイムで監査するような状況でなければその程度でもじゅうぶん実用性はありそうです。