comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

QR + Validation User + Insert

  • 4 Respuestas
  • 1265 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« en: Febrero 11, 2016, 01:39:10 pm »
Buenas tardes underc0deanos,

Necesito consejos e info que me puedan brindar ya que tengo que arrancar un invento con codigos QR.

La idea es mediante un QR tengo que validar credenciales de usuario, poder insertar en alguna tabla auxiliar y obviamente es necesario un nivel de seguridad básico.

Si tienen tiempo y ganas me gustaría escuchar sus ideas o consejos así me pongo manos a la obra.

Thanks for advance.

Best regards,
U.

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    3.33%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #1 en: Febrero 11, 2016, 02:01:23 pm »
Nunca e hecho eso, pero me imagino que cuando lees el codigo QR arroja el texto plano, o texto cifrado, simplemente lees la cadena separas el password del usuario y lo introduces en tu formulario de login, no creo que sea tan complicado


No tienes permisos para ver links. Registrate o Entra con tu cuenta


Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 169
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
    • Ver Perfil
    • Email
  • Skype: yavios@hotmail.com
  • Twitter: @YaviOS64
« Respuesta #2 en: Febrero 11, 2016, 03:14:40 pm »
Si tienes la posibilidad de crear una app android que se instale en el dispositivo y permita ingresar los datos del usuario, y luego un servidor que genere un hash a través de un QR, puedes hacer lo mismo que hace No tienes permisos para ver links. Registrate o Entra con tu cuenta con el tal WhatsApp.Web
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Conectado 79137913

  • *
  • Co Admin
  • Mensajes: 634
  • Actividad:
    5%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #3 en: Febrero 11, 2016, 04:33:14 pm »
HOLA!!!

En cuanto a la seguridad del qr es nula, tendrías que codificar la cadena con alguna codificación de longitud fija algún hash o utilizar clave pgp para que sea seguro.

Si utilizas hash recomiendo que la clave la cambies periódicamente.

Y sino si querés que sea más simple cuando generas el código asignarle un numero aleatorio grande el cual guardas en una bd y cuando se escanea el código se busca en la bd el mismo para lo que quieras hacer.

Suerte

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #4 en: Febrero 12, 2016, 09:23:33 am »
Chic@s,

Gracias por los consejos!!

Pienso lo mismo que ustedes!

  • Puede salir rápido y fácil, dependiendo cuanto la quiera complicar.
  • Seguridad no tengo más que meter algún hash en la carta, algo fijo sin complicarme mucho.
  • El pgp está bueno pero no es viable para esta solución.
  • Para añadir una cuotita más de seguridad, un chequeo de identidad para el usuario (ej.: pin tarjeta de crédito/débito).
  • No es BD local.
  • El insert lo confirmo manualmente. (ej.: "'pip'>show datos 'XX'>'asignación manual'>Confirma SI/NO?'"




Best regards,
U.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Como reproducir una lista de archivos desde una función de user?

Iniciado por fleshworm

Respuestas: 1
Vistas: 1298
Último mensaje Febrero 06, 2015, 11:33:16 pm
por blozzter
User Account Control Disable (UAC) algun binario que lo desactive remotamente

Iniciado por pulear

Respuestas: 1
Vistas: 521
Último mensaje Mayo 15, 2015, 03:16:34 pm
por ANTRAX
User y pass que no estan dentro del grupo admin..

Iniciado por 2pacmakaveli

Respuestas: 1
Vistas: 1047
Último mensaje Mayo 09, 2016, 06:11:57 pm
por Cl0udswX
[SOLUCIONADO] Hackear ubuntu teniendo WORKGROUP\USER

Iniciado por banderas20

Respuestas: 2
Vistas: 300
Último mensaje Julio 12, 2018, 07:42:13 pm
por banderas20
[SOLUCIONADO][PERL] Comparar dos user inputs con un hash

Iniciado por Toshayx

Respuestas: 1
Vistas: 706
Último mensaje Septiembre 30, 2016, 07:51:48 am
por Toshayx