ローカルプロモータ用の発券システムを作成する必要があります。私はバーコードの仕事のほとんどを持っているが、これはかなり古いです。私はQRコードを使用するようにアップグレードしたい。私が持っているセキュリティの問題は、QRコードをスキャンするときです。QRコードと1Dバーコードセキュリティ
QRコードのスキャンは機能しているようですが、システムがコードの検証に使用する別のURLのURL宛先を持つ独自のQRコードを作成し、正常にスキャンされたQRコードと同じ情報を私はQRコードを検証するために使用します。
この可能性は小さいです。しかし、クライアントには非常に大きなイベントがあり、これが起こるのであれば問題になる可能性があります。
私がスキャンしたすべてのqrコードは私のページにリダイレクトされ、私は自分のDBのトークンと比較するためのURLのトークンのみを派生させる方法ですか?
私が説明しようとしていることは理解できますし、何か助けていただければ幸いです。
よろしく、
P
まず:バーコードのいずれかの種類には固有のセキュリティは、QRかどうかそうでない場合はありません。これらは、機械で読み取り可能なデータを作成するための素晴らしい方法です。
2番目:QRコードにはURLを含める必要はありません。それらはです。にはURLが含まれていますが、広告でそのように使用されることがよくありますが、それらを強制的に使用するものはありません。
3番目:QRコードをスキャンしてURLが含まれていても、WebブラウザでそのURLにアクセスする必要はありません。実際、あなたがここでやっているように、固定用途のアプリケーションでQRコードを使用しているなら、おそらくそうではありません。 URLのテキストを見て、正しいパターンに適合しているかどうかを確認し、そこからユーザーのIDを抽出します。
あなたはQRコードにリニアバーコードを比較した場合ので、その後明らかにあなたがより良いQRコードで行く必要があります。
偽のサーバーへのURLを含む偽のQRコードで偽のサーバー+偽のチケットが心配することをご理解いただきありがとうございます。
encryptバーコードの文字列でパスワードがスキャンアプリに認識されているので、スキャンアプリでレスポンスを解読できます。
を暗号化されているため、偽と偽のチケット以前はバーコードが使われていました。だから一般的にソーシャルメディアにチケットの写真を公開しないことが一般的に勧められます。
URLは使用しないでください。 '250e689d-b337-466a-8ad5-d75f7cbad1cd'のように、大規模でランダムなものを使用してください。次に、スキャナーアプリを使用して、あなたのコントロール下にあるAPIを使用して、データベース内の大きなランダムなコードを探します。 – ceejayoz