Xpoint
   [напомнить пароль]

Система контроля за рабочим временем

Метки: [без меток]
2007-06-18 11:12:07 [обр] Роман Чемисов(7/327)[досье]

Предложили сделать простую систему контроля за рабочим временем, так как сотрудники стали совсем уж часто (и намного) опаздывать на работу.
Должно работать примерно так: каждый, как только садится за рабочий компьютер, заходит на определённую страничку. Время этого захода регистрируется.
Проблемы две:

  1. запретить автоматическую регистрацию (вроде ссылки на страницу регистрации, добавленной в Планировщик);
  2. запретить сотрудникам регистрировать не себя (т. е. когда кто-то опаздывает и просит коллегу по телефону зарегистрироваться за себя).

Первая решается установкой CAPTCHA. А вот как быть со второй не знаю :-(
Посоветуйте что-нибудь.

спустя 15 минут [обр] Леонид Сысолетин(0/14)[досье]

Мнэ-у... Магнитные карточки и считыватель на главной проходной? С охраной, которая следит за невозможностью прохода без карточек - для отсечения п.2?

Пункт 2 без внешнего контроля, ИМХО, не решается - без использования визуального контроля или там какого-нибудь считывателя отпечатков пальцев, которые нонче даже в мышки встраивают. Всё остальное (кроме лица и пальца) можно передать.

спустя 37 минут [обр] Джафаров Эльдар(0/6)[досье]
гм... по вебкамере на каждый монитор - при регистрации - сохранение фотки того, кто за компом сидит, периодически адресно проверять базу фоток на соответствие юзер/морда. Однако, если сотрудники - программеры - хакнут:)), если менеджеры, то катит:)
спустя 1 час 2 минуты [обр] Александр Галкин(0/211)[досье]
Роман Чемисов[досье]
Можно попробовать отслеживать факт авторизации в windows или uptime компьютера. Тогда сотруднику не придётся ничего делать самому — только компьютер включить.
спустя 2 минуты [обр] Алексей Севрюков(47/1280)[досье]
Александр Галкин[досье] его может включить любой сотрудник, в этом то и вопрос.
спустя 7 минут [обр] Александр Галкин(0/211)[досье]
Алексей Севрюков[досье]
Компьютерными средствами отличить, какой из сотрудников тыкает в кнопки, всё равно не получится. Тут надо административные меры принимать, по-моему. Банальное решение — охранник и подписной лист, в котором сотрудники должны отмечаться.
спустя 2 часа 21 минуту [обр] Роман Чемисов(7/327)[досье]
Мне понравилась идея Леонида[досье] с мышками и отпечатками пальцев. Только пока не соображу как её впихнуть в простую систему контроля за рабочим временем :-)
спустя 37 минут [обр] Alexey V.(3/108)[досье]

А то, что страничка регистрации находится за логином, разве не устраняет проблему?

Пришло еще в голову подтверждение по мылу. (А, может, и сама регистрация по мылу.) Не обязательно каждый раз, достаточно делать рандомные проверки через девять раз на десятый. Всякий раз, регистрируя коллегу, можно сильно его подставить. (Отмазки типа "а мне письмо это не приходило!" решаются административно - не пришло проверчное письмо? Быстро шуруй к админам на разборку.)

спустя 10 часов [обр] Alexander O(15/460)[досье]
Роман Чемисов[досье]
  1. помнится, что-то было насчет индивидуальных особенностей набора текста на клавиатуре. Что, мол, у каждого человека есть собственный "почерк", выражающийся в скорости набора и задержками между нажатиями клавиш. Реализовать можно ActivX-ом совместив с каптчей.
спустя 3 часа 35 минут [обр] Роман Чемисов(7/327)[досье]

Alexander O[досье]
Очень интересно. Только боюсь, что на таком маленьком кусочке текста (логин/пароль) особенность уловить будет сложно.
Хотя можно будет предлагать набрать кусок эталонного текста... Каждый раз меняя этот кусок.
С другой стороны: а если сотрудник купит себе Соло? :-)

P. S. а вообще вариант более чем реальный. Попробую покопать в эту сторону. Ещё раз спасибо!

спустя 5 часов [обр] Леонид Сысолетин(0/14)[досье]
Роман Чемисов[досье] :-))) Мышь со сканером - это сложно, а замер "почерка" - это "реально". Что-то тут не так.
спустя 1 час 36 минут [обр] Роман Чемисов(7/327)[досье]
Леонид Сысолетин[досье]
Реальность и сложность друг другу не противоречат. Сканер отпечатка пальца тоже реально. А замер почерка даже сложней сканера.
спустя 46 минут [обр] LookeR(237/1069)[досье]
А регистрация времени первого логина к серверу и последнего отлогинивания не спасает ситуацию?
спустя 5 часов [обр] Дмитрий Попов(58/509)[досье]

> Первая решается установкой CAPTCHA. А вот как быть со второй не знаю

Если сеть, и соответственно вход в винды происходит через авторизацию в домене - то, имхо, на странице проверять помимо капчи, что бы это делалось из под учетной записи соответствующего пользователя.

Если уж у Вас в компании любой может попросить любого сесть за его комп, и это будет нормально... То надо что-то менять в канцелярии :)
ИМХО.

З.Ы. Во всех конторах в которых я работал, и в которых поднимался такой вопрос - все решалось персональными карточками на входе, с блокированием входной двери.
Где-то это отпечаток пальцев, где-то карточка, в любом случае - вход в офис "без авторизации" не возможен. Ситуация с "передал карточку другу, что бы тот провел" решается административно - офисные сотрудники готовы друг друга выгораживать, но только до того момента, пока это им ничем особым не грозит.
А вот все эти "входы на страничку" ala "отмечаться на бумажке", т.е. сознательные действия сотрудников всегда очень легко обходятся, как технически, так и опровданиями вроде "ой, я вчера забыл отметиться"

спустя 1 час 8 минут [обр] Роман Чемисов(7/327)[досье]
LookeR[досье]
Что-то я не понял. Как это связано. Можете подробно?
спустя 1 час 5 минут [обр] LookeR(237/1069)[досье]

Роман Чемисов[досье]
Человек приходит на рабочее место и логинится к серверу под своим уникальным логином и паролем...
Сервер фиксирует в логах вход?
Если да, то есть время прихода на рабочее место...

Если еще поставить на скринсейвер с логоффом минут на 15, то прекращение работы с сервером (Время выхода фиксируется в логах? Берем последний...) можно рассматривать, как окончание рабочего дня.
Естественно, что логофф рассматривать, как время прекращения работы нельзя... но вход, как начало рабочего дня - вполне.
Я к тому, что можно и не гонять на спец.страничку...

Естественно, что автологин надо блокировать... и строго бить "по ушам" за раздачу пароля.
Логи входов Novell у нас вроде вёл... а вот с виндами - не знаю, но может софт какой решает.

Касательно "телефонных" входов... сложнее.
Решение вижу только в запрещении включения компа... аппаратно... хм...
О! Выдавать "под роспись" винчестер с системой! :-)
Естественно MobilRack.
Ну и сдавать его на выходе... правда, если уронят...

Упс...
А где я натыкался на тему про "залочивание" компа через Flash-драйв средствами Виндов XP...
Пришел на работу - получил флэшку под роспись.
Ушел с работы - обязан сдать. Опять таки, взять флэшку может только работник... но это надо персонал отдельный иметь.

Тогда старый добрый метод: журнал на охране.
Ушел - расписался.
Пришел - расписался и время поставил...
Если время "наврал" - себя подставил, т.к. следующий и предыдущий поставят точное время.
Правда у нас это заменили "карточками" на электронные замки... и в итоге не оправдал себя этот контроль.

спустя 7 дней [обр] Dennis F. Latypoff aka funky_dennis(3/78)[досье]
спустя 12 часов [обр] Роман Чемисов(7/327)[досье]
Dennis F. Latypoff aka funky_dennis[досье]
Занятная штука. Спасибо.
Powered by POEM™ Engine Copyright © 2002-2005