我在政府工作,有一个项目针对那些可能向雇主申请某些东西的员工,例如休假。他们使用用户名和密码登录。
我想记录他们的行为,并能够证明他们这样做了,例如,当有人请了三天假时,我必须以某种方式记录下来,以便证明时间和他们请了什么假。这样他们以后就无法否认了。
目前,我能做的最好的事情就是记录所有数据(PHP 7.3 $_SERVER、$_POST、$_GET、$_SESSION),从我们的官方 TS 提供商处获取可信时间戳并保存。服务器,Centos 7。
但是我如何证明这些数据不是捏造的?连接是加密的,所以我无法让员工的 ISP 返回任何日志。我们还拥有服务器,因此没有第三方服务器提供商来确保流量。
有办法吗?
感谢您的帮助。
答案1
我建议实施双因素身份验证,向用户发送 SMS/TXT 以验证他们是否是登录者。
Google 身份验证器可能是另一种解决方案。
您没有提供太多有关环境的信息。显然您在某处安装了 PHP 服务器,但我不知道它是 Windows 还是 Linux(或其他)。
有了更多信息,也许可以给你更具体的建议。