私は QR コードと、コード自体がどのように深刻なセキュリティ リスクにつながるかについて多くのことを読んできました。しかし、私が遭遇しなかったことの1つは、次のことです。
次のシナリオでは: 私のデータの一部を表示する QR コードがあります。
そして、コードをスキャンしてその内容を確認し、許可されていることのリストに何かを追加して、QR コードを再印刷します。翌日、仕事に来てコードをスキャンすると、コードに追加した余分なことを実行することが許可されます。
私の質問は、このシナリオの発生をどのように停止できるかです。私のデータがデータベースのデータと一致しているかどうかを確認することはできないことに注意してください。
より詳しい情報:
phonegap と Sencha Touch 2 を組み合わせて QR コードリーダーを作成しています。
これは、Android 4.0 デバイス専用に設計された Android アプリケーションです。
QRコードは年1回発行されます。
誰かが昨年の QR コードをスキャンしても機能しません。
注: 理論的には、彼がコードの日付を変更して侵入できるようにする場合、これはまさに私がブロックしようとしているものです。
一部の従業員は、コードを読み取るアプリケーションにアクセスできます。
アプリはQRコードのデータを検証する手段を持っていないので、QRコードのデータのみを利用したものでなければなりません。