Come faccio a verificare che un utente funzioni davvero per la società che ha registrato come?

6

Sto costruendo un sito Web che consentirà alle aziende di registrarsi e pubblicare informazioni e avere una rete interna, ma qual è il modo migliore per verificare che la persona che sta compilando il modulo di registrazione appartenga veramente alla società che dicono lo fanno, perché non voglio che Joe Bloggs si iscriva dicendo che lavora per la compagnia XYZ quando in realtà non lo fa.

C'è un modo logico per farlo o è un compito impossibile?

    
posta Mike Norgate 08.08.2011 - 11:48
fonte

5 risposte

20

Hai alcune scelte:

  • È possibile controllare il dominio dell'indirizzo e-mail e verificare che appartenga alla società. Quindi invia un'email di convalida all'indirizzo che richiede al titolare di confermare la sua richiesta di iscrizione.

  • Se non ci sono indirizzi email, dovrai contattare l'azienda e chiedere loro di verificare la registrazione.

  • Puoi rendere una persona verificata di un'azienda responsabile della verifica di tutte le altre persone che si stanno registrando per quella società.

  • Basato su invito: in alternativa può funzionare con gli inviti, quindi solo un utente verificato può consentire ad altri utenti di registrarsi per la società.

risposta data 08.08.2011 - 11:56
fonte
4

Lavoro su un prodotto per un'azienda che ha un problema simile e risolviamo questo problema manualmente.

I termini e le condizioni del nostro sito richiedono all'utente di caricare una lettera firmata dal proprio manager affermando che si tratta di un dipendente di detta società. Le persone del nostro servizio clienti quando non rispondono alle chiamate controllano gli utenti nel loro tempo libero per assicurarsi che non stiano caricando un PDF del ricettario di Betty Crocker o alcune di queste sciocchezze (storia vera).

Sebbene ciò non sembri ideale, è l'unico modo per verificare al 100% la validità delle affermazioni di persone senza eseguire un controllo in background e questa validità è fondamentale per il nostro processo aziendale.

Un altro modo per giustificare il tempo e il costo di questo approccio è di renderlo un punto di vendita unico per i nostri clienti che esaminiamo personalmente tutti i profili utente (eventualmente) per accuratezza e completezza.

Penserei che se fosse facile farlo digitalmente con una certezza del 100%, non ci sarebbe molto bisogno per le aziende che eseguono controlli in background.

    
risposta data 08.08.2011 - 13:04
fonte
2

Lascia che siano le altre persone della stessa azienda a segnalarli. Ovviamente, questo significa che i tuoi dati saranno buoni quanto le dimensioni del tuo abbonamento attivo, ma lo stesso è vero per Wikipedia o, in effetti, per StackExchange. Se riesci a ottenere il tuo nome in qualche modo, che dovrai comunque fare, starai bene.

Una cosa però: aiuterà la tua causa se le persone possono segnalare / votare in modo anonimo. Ho visto molte recensioni di persone su LinkedIn che sono spazzatura assoluta, chiaramente sono state fatte solo perché qualcuno è stato chiesto ed è più facile essere gentili che dire la verità.

Ma anch'io devo stare attento. Non vorrei contrassegnare qualcosa come spazzatura se pensassi che la persona potesse vederlo; almeno mentre devo ancora lavorare con loro.

    
risposta data 08.08.2011 - 11:55
fonte
2

Il processo di verifica molte volte è un processo bidirezionale, cioè la parte A afferma qualcosa, la parte B pone un indovinello in risposta (come chiedere nome utente e password, inviare un'email di verifica, ecc.), la parte A risolve l'enigma . Questo è l'unico modo in cui B può essere sicuro che A è ciò che afferma di essere. Il caso più semplice è l'autenticazione in cui viene richiesto di fornire nome utente e password per un sito Web.

Tuttavia, l'autenticazione per un dipendente di un'azienda non è possibile senza una terza parte, che in questo esempio è il proprietario dell'azienda e, naturalmente, in primo luogo dovresti fidarti del proprietario della società. Ad esempio, considera IBM come uno dei tuoi clienti. Il CEO di IBM si registra nel tuo sito Web e tu diventi sicuro che lui / lei è il vero CEO di IBM. D'ora in poi, dato che ti fidi di questa terza parte , chiunque venga al tuo sito con l'affermazione che lui / lei lavora per IBM, può essere verificato con l'aiuto del CEO.

I tuoi requisiti aziendali sono esattamente come Certificati . Un visitatore del sito foo.com vuole assicurarsi che il sito sia abbastanza affidabile per i pagamenti online. In che modo il visitatore può essere sicuro di questo? Vede una notifica di certificato nella barra degli indirizzi (nel caso del protocollo HTTPS). Ma è abbastanza? Ovviamente no. Perché fino a qui, ci sono solo due parti coinvolte nel labirinto di verifica e la seconda parte (sito Web) può richiedere un certificato. L'unico punto brillante qui è che, il visitatore dovrebbe fidarsi di una terza parte per verificare il certificato del sito foo.com.

    
risposta data 08.08.2011 - 13:20
fonte
0

Le firme digitali forniscono già una tale infrastruttura. Sono tracciabili per le autorità di root e possono essere utilizzati per dimostrare che X appartiene davvero a un'azienda. Qui X può essere un sito Web sicuro o un'applicazione Windows, ma è possibile estenderlo banalmente agli indirizzi di posta. Poiché sono tecnologia standard, non è necessario sviluppare tutti gli strumenti da soli.

    
risposta data 08.08.2011 - 14:46
fonte

Leggi altre domande sui tag