comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

QR + Validation User + Insert

  • 4 Respuestas
  • 1296 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« en: Febrero 11, 2016, 01:39:10 pm »
Buenas tardes underc0deanos,

Necesito consejos e info que me puedan brindar ya que tengo que arrancar un invento con codigos QR.

La idea es mediante un QR tengo que validar credenciales de usuario, poder insertar en alguna tabla auxiliar y obviamente es necesario un nivel de seguridad básico.

Si tienen tiempo y ganas me gustaría escuchar sus ideas o consejos así me pongo manos a la obra.

Thanks for advance.

Best regards,
U.

Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    0%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #1 en: Febrero 11, 2016, 02:01:23 pm »
Nunca e hecho eso, pero me imagino que cuando lees el codigo QR arroja el texto plano, o texto cifrado, simplemente lees la cadena separas el password del usuario y lo introduces en tu formulario de login, no creo que sea tan complicado



Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 169
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
    • Ver Perfil
    • Email
  • Skype: yavios@hotmail.com
  • Twitter: @YaviOS64
« Respuesta #2 en: Febrero 11, 2016, 03:14:40 pm »
Si tienes la posibilidad de crear una app android que se instale en el dispositivo y permita ingresar los datos del usuario, y luego un servidor que genere un hash a través de un QR, puedes hacer lo mismo que hace WhatsApp con el tal WhatsApp.Web
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 636
  • Actividad:
    6.67%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #3 en: Febrero 11, 2016, 04:33:14 pm »
HOLA!!!

En cuanto a la seguridad del qr es nula, tendrías que codificar la cadena con alguna codificación de longitud fija algún hash o utilizar clave pgp para que sea seguro.

Si utilizas hash recomiendo que la clave la cambies periódicamente.

Y sino si querés que sea más simple cuando generas el código asignarle un numero aleatorio grande el cual guardas en una bd y cuando se escanea el código se busca en la bd el mismo para lo que quieras hacer.

Suerte

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   DOORS.PARTY

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #4 en: Febrero 12, 2016, 09:23:33 am »
Chic@s,

Gracias por los consejos!!

Pienso lo mismo que ustedes!

  • Puede salir rápido y fácil, dependiendo cuanto la quiera complicar.
  • Seguridad no tengo más que meter algún hash en la carta, algo fijo sin complicarme mucho.
  • El pgp está bueno pero no es viable para esta solución.
  • Para añadir una cuotita más de seguridad, un chequeo de identidad para el usuario (ej.: pin tarjeta de crédito/débito).
  • No es BD local.
  • El insert lo confirmo manualmente. (ej.: "'pip'>show datos 'XX'>'asignación manual'>Confirma SI/NO?'"




Best regards,
U.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Como reproducir una lista de archivos desde una función de user?

Iniciado por fleshworm

Respuestas: 1
Vistas: 1362
Último mensaje Febrero 06, 2015, 11:33:16 pm
por blozzter
User Account Control Disable (UAC) algun binario que lo desactive remotamente

Iniciado por pulear

Respuestas: 1
Vistas: 569
Último mensaje Mayo 15, 2015, 03:16:34 pm
por ANTRAX
User y pass que no estan dentro del grupo admin..

Iniciado por 2pacmakaveli

Respuestas: 1
Vistas: 1098
Último mensaje Mayo 09, 2016, 06:11:57 pm
por Cl0udswX
[SOLUCIONADO] Hackear ubuntu teniendo WORKGROUP\USER

Iniciado por banderas20

Respuestas: 2
Vistas: 355
Último mensaje Julio 12, 2018, 07:42:13 pm
por banderas20
[SOLUCIONADO][PERL] Comparar dos user inputs con un hash

Iniciado por Toshayx

Respuestas: 1
Vistas: 746
Último mensaje Septiembre 30, 2016, 07:51:48 am
por Toshayx