ローカルプロモータ用の発券システムを作成する必要があります。私はバーコードの仕事のほとんどを持っているが、これはかなり古いです。私はQRコードを使用するようにアップグレードしたい。私が持っているセキュリティの問題は、QRコードをスキャンするときです。QRコードと1Dバーコードセキュリティ
QRコードのスキャンは機能しているようですが、システムがコードの検証に使用する別のURLのURL宛先を持つ独自のQRコードを作成し、正常にスキャンされたQRコードと同じ情報を私はQRコードを検証するために使用します。
この可能性は小さいです。しかし、クライアントには非常に大きなイベントがあり、これが起こるのであれば問題になる可能性があります。
私がスキャンしたすべてのqrコードは私のページにリダイレクトされ、私は自分のDBのトークンと比較するためのURLのトークンのみを派生させる方法ですか?
私が説明しようとしていることは理解できますし、何か助けていただければ幸いです。
よろしく、
P
URLは使用しないでください。 '250e689d-b337-466a-8ad5-d75f7cbad1cd'のように、大規模でランダムなものを使用してください。次に、スキャナーアプリを使用して、あなたのコントロール下にあるAPIを使用して、データベース内の大きなランダムなコードを探します。 – ceejayoz