Erkennen von automatisieren Webseiten-Zugriffen

1. offizieller Beitrag

    Hallo,

    ich bin Administrator bei einem Software-Unternehmen.

    Wir nutzen eine web-basierte Zeiterfassung. Gibt es eine Möglichkeit automatisierte Vorgänge durch z.B. AutoIt zu erkennen ?

    Dadurch das 80% unserer Mitarbeiter Softwareentwickler sind, nutzen diese gerne jede Möglichkeit um sich die Zeiterfassung bei den verschiedenen Projekten zu erleichtern. Dazu gehört z.B. das automatisierte Einloggen in die Zeiterfassung und das "Starten/Beenden" eines Projektes.

    Da wir allerdings auch öffentliche Födermittel beantragen, ist es wichtig eine exakte und vollständige Erfassung der Projekt-Zeiten zu erfassen.

    Ist es möglich für mich als Administrator, zu erkennen, ob z.B. ein button auf einer website per "echtem" mouse-click oder automatisiert gedrückt wurde ?

    Vielen Dank für eventuelle Hinweise.

    Gruss,
    Lalas

    Zitat von lalas

    Ist es möglich für mich als Administrator, zu erkennen, ob z.B. ein button auf einer website per "echtem" mouse-click oder automatisiert gedrückt wurde ?


    Ganz klar Nein.

    Wenn es es Programmierer gut und sauber anstellt ist es nicht möglich zu überprüfen ob er sich jetzt selber(Persönlich) einloggt hat oder ob ein Programm im Spiel war.

    EDIT: Wenn deine Mitarbeiter allerdings diese Atomatisierungen irgendwie kennzeichnen z.b durch setzten des User-Agent auf Autoit oder der ähnlichem wird es sicher möglich sein.

    mfg Darter

    Das finden von Rechtschreibfehlern muss sofort und unverzüglich dem Autor gemeldet werden. Das eigennützige Verwenden dieser Rechtschreibfehler ist strengstens untersagt und kann mit Freiheitsenzug bestraft werden.

    StringRegExpTo2DArray

    Zitat von Darter

    Wenn es es Programmierer gut und sauber anstellt ist es nicht möglich zu überprüfen ob er sich jetzt selber(Persönlich) einloggt hat oder ob ein Programm im Spiel war.


    Bist du dir da ganz sicher ??? Ich denke, als Admin besteht schon die Moeglichkeit unter "Eventvwr" einiges zu protokollieren. Ich meine, wann, wo, was gestartet wurde.
    Aber wortwoertlich genommen hast du natuerlich Recht, Beweislast wird immer beim Admin liegen.

    Es hoert sich an wie eine klassische Stempeluhr, die ueber Web realisiert wird.
    Wie sieht das bei euch aus, loggen sich die Mitarbeiter ein aus dem Firmennetzwerk, oder programmieren die von Zuhause.
    Was du schreibst hoert sich bissl seltsam an, entweder gibt es bei euch nur Faulenzer, oder der Admin, bzw der Admin beauftragt durch den Chef, moechte absolute Kontrolle ueber die Projekte erlangen.
    Bist du der Webadmin oder Firmenadmin ??
    Am Ende zaehlt doch das Ergebniss, ueberwacht vom Projektmanager und nicht vom Admin.
    Aber bitte nicht schreien, ist nur meine persoenliche Meinung. :whistling:

    - MfG OpaEd

    Einmal editiert, zuletzt von opaed (18. Juli 2010 um 03:13)

    ist so eine frage für einen admin nicht selbstbeantwortend ? hmmm... wie auch immer, es gibt keine möglichkeit es sei den du installierst auf den clients eine überwachungssoftware... was vermutlich nicht geht. auf jeden fall haben deine mitarbeiter jetzt nochmal die bestätigung, denn wenn sie mit autoit arbeiten kommen sie sicher auch an diesem forum vorbei und mit etwas glück an deinem thread. ;)

    Ich schweife jetzt mal ein bisschen aus:

    Moderne Onlinespiele haben meistens einen sog. Hackshield. Eine zusätzliche Software, die dem Spiel beiliegt, und virtuelle Mausklicks, Tastenanschläge usw. blockiert.

    Dazu nutzen diese Hackshields verschiedene Vorgehensweisen. Die einen lesen bestimmte Speicherbereiche aus und erkennen "böswillige" Programme; Die anderen "hooken" bestimmte DLLs und fangen somit Virtuelle Klicks ab, bevor sie überhaupt ausgeführt werden. Wieder andere nutzen beide, und nochmal andere ganz andere Methoden.

    Die Möglichkeiten sind da natürlich recht ausgiebig. Damit wären wir aber bei dem Thema "Überwachungssoftware" auf jedem Rechner.

    Nun frage ich mich aber: Wenn das ganze über ein WebInterface läuft, wie willst du diese Aktionen dann mit AutoIt erkennen? Sollte der Thread nicht eher in einem PHP Forum oder so sein?

    Vielleicht sollte zuerstmal ein Captcha System eingebaut werden.

    Zitat von SEuBo

    Sollte der Thread nicht eher in einem PHP Forum oder so sein?

    Vielleicht sollte zuerstmal ein Captcha System eingebaut werden.


    Genau dieser Thread gehört nicht in H&Ü sondern nach Off-Topic,

    MoD, bitte verschieben

    danke (Auto)Bert

    Wenn du protokollieren lassen kannst, wann die Website erstellt wurde und wann der Button gedrückt wurde, kannst du durch das Ausrechnen der Zeitdifferenz ev auch erkennen, ob dies ein Mensch oder eine Maschine gemacht hat.
    Solange die Personen die diese Website verwenden nicht wissen, dass diese Zeit gemessen wird, werden sie auch kein Sleep etc in ihr Programm einbauen.
    Daher kannst du nacher anhand der Zeitdifferenz feststellen, ob ein Mensch oder ein Programm den Button gedrückt hat :D#
    Das ist natürlich eine sehr wage und unsichere Methode, sollte aber funktionieren^^

    Hallo und vielen Dank für die zahlreichen Antworten,

    zunächst mal möchte ich klarstellen, dass es nicht um die "Überwachung" der MItarbeiter geht.

    Es geht darum, dass die Entwickler an verschiedenen Projekten arbeiten und diese Stunden-genau erfasst werden müssen. Wenn also ein Entwickler einen bug in Projekt A fixt und das dauert 1 Stunde, so muss diese 1 Stunde dem Projekt zugeteilt werden können.
    Dies ist wichtig um öffentliche EU_Fördermittel zu beantragen.

    Dieses teilweise stündliche Einloggen in die Zeiterfassung ist dabei recht nervig.

    Nun hat man seine "Kandidaten" welche alles versuchen um sich das Leben leicht zu machen. So weiss ich aus dem "Flurfunk" das schon manche sich Gedanken gemacht haben, die Zeiterfassung zu automatisieren.

    Ideal wäre also wenn man einen automatisierten login oder click unterbinden könnte.

    Aber ich sehe schon, der Aufwand wäre wohl zu groß. Zumal die Zeiterfassung kein OpenSource ist, sondern ein zugekauftes Produkt.

    Zitat von lalas

    Wenn also ein Entwickler einen bug in Projekt A fixt und das dauert 1 Stunde, so muss diese 1 Stunde dem Projekt zugeteilt werden können.
    Dies ist wichtig um öffentliche EU_Fördermittel zu beantragen.


    Gerade deshalb wäre doch ein automatisierter Login und die direkte Übertragung der Zeitdaten sinnvoll, oder verlangt die EU handschriftliche Stundenzettel mit Unterschrift?
    Es sollte dann aber ein einheitliches Programm für alle Mitarbeiter sein.

    mfg (Auto)Bert

    Also es ist in der Tat so, dass wir die Anträge in Papierform abgeben müssen. Dazu muss jeder Mitarbeiter seinen Stundennachweis handschriftlich unterschreiben.

    Unsere Personalabteilung übernimmt dabei schon die Aufarbeitung der Daten, bringt die also in geeignete Form und der Mitarbeiter muss nur unterschreiben.

    Nun haben wir seit der Einführung dieser neuen Zeiterfassung das Problem, dass eine gewisse "Faulheit" durchschimmert. Früher waren bei einem Entwickler schonmal 15 verschiedene Projekte im Monat vorhanden.
    Neuerdings sind es meist nur ca. 5 Projekte.

    Ziel ist es also, das automatisierte Eingeben der Projektdaten zu verhindern bzw zu erkennen.

    Aber ich merke schon, dass es ein echtes "Erkennen" von gescripteten mouse-clicks wohl nicht geben wird. Ausser ich hätte Zugriff zu dem Entwickler-PC und würde eine Überwachungssoftware installieren.
    An der Zeiterfassung lässt sich leider nichts anpassen, da es ein kommerzielles closed-source Produkt ist.

    Aber vielen Dank, dann hilft wohl nur noch eine Ansage vom Chef ;)

    • Offizieller Beitrag

    Hallo

    Sehr empfehlenswert: ReCaptcha
    Ansonsten: Die Zeiterfassung nicht mehr per HTML/Internet Browser machen, sondern ein eigenes Programm schreiben, welches sich die Mitarbeiter Installieren müssen. Dann wird dieser Vorgang in der Benutzeroberfläche ausgeführt und ggf. an einen Webserver Übertragen (du hast ja geschrieben, dass die Zeiterfassung nicht OpenSource ist..) So eine Benutzerschnittstelle ist auch mit AutoIt schreibbar (GUI + TCP befehel)

    Falls du so etwas brauchst, ich bin immer über paar kleine Dazuverdienste glücklich ;) --> PM

    Gruß
    Spider

    Hi,

    bis vor 4 Wochen hatten wir eine eigens geschriebene Zeiterfassung / Projektverwaltung.

    Aber die Geschäftsführung hat sich entschieden, das kommerziele Produkt zu nutzen, um keinen unserer eigenen Entwickler einzuspannen für diese Dinge.

    Ich hatte schon angeboten die vorhandene Projektverwaltung anzupassen, aber der Vorstand möchte das so nicht ;)