Buenas tardes underc0deanos,
Necesito consejos e info que me puedan brindar ya que tengo que arrancar un invento con codigos QR.
La idea es mediante un QR tengo que validar credenciales de usuario, poder insertar en alguna tabla auxiliar y obviamente es necesario un nivel de seguridad básico.
Si tienen tiempo y ganas me gustaría escuchar sus ideas o consejos así me pongo manos a la obra.
Thanks for advance.
Best regards,
U.
Nunca e hecho eso, pero me imagino que cuando lees el codigo QR arroja el texto plano, o texto cifrado, simplemente lees la cadena separas el password del usuario y lo introduces en tu formulario de login, no creo que sea tan complicado
(http://i.imgur.com/qwgghOG.png)
Si tienes la posibilidad de crear una app android que se instale en el dispositivo y permita ingresar los datos del usuario, y luego un servidor que genere un hash a través de un QR, puedes hacer lo mismo que hace WhatsApp (http://whatsbot.org/) con el tal WhatsApp.Web
HOLA!!!
En cuanto a la seguridad del qr es nula, tendrías que codificar la cadena con alguna codificación de longitud fija algún hash o utilizar clave pgp para que sea seguro.
Si utilizas hash recomiendo que la clave la cambies periódicamente.
Y sino si querés que sea más simple cuando generas el código asignarle un numero aleatorio grande el cual guardas en una bd y cuando se escanea el código se busca en la bd el mismo para lo que quieras hacer.
Suerte
GRACIAS POR LEER!!!
Chic@s,
Gracias por los consejos!!
Pienso lo mismo que ustedes!
- Puede salir rápido y fácil, dependiendo cuanto la quiera complicar.
- Seguridad no tengo más que meter algún hash en la carta, algo fijo sin complicarme mucho.
- El pgp está bueno pero no es viable para esta solución.
- Para añadir una cuotita más de seguridad, un chequeo de identidad para el usuario (ej.: pin tarjeta de crédito/débito).
- No es BD local.
- El insert lo confirmo manualmente. (ej.: "'pip'>show datos 'XX'>'asignación manual'>Confirma SI/NO?'"
Best regards,
U.