0

プロジェクトを念頭に置いていますが、洞察を得られることを望んでいました。

私の電話、同僚の電話、ラップトップ、またはデバイスへのアクセスをページに許可し、他のデバイスからのこのページへのアクセスを拒否することは可能でしょうか? このプロジェクトのアイデアは、QR コードを介して、たとえば、

QRコードを生成すると、たとえば在庫のリストにアクセスできます。自分の電話または同僚の電話からアクセスできるようにしたいのですが、兄弟や外部の誰かがコードを試してこの特定のページに送信された場合、電話が原因でアクセスできません。 ID またはタブレット ID が、アクセスできるリストにありません。

QRコードにログイン情報を実装できないため、ログインページを作成してQRコードを有効にすることは困難です。セキュリティが無関係になるからです。

助言がありますか??

4

2 に答える 2

1

ページは、元の IP アドレスに基づいてアクセスを制限できます。このようなシステムの実現可能性は、wifi の場合は wifi またはセルラー経由で接続しているかどうか、セルラーの場合は wifi ネットワークを信頼しているかどうか、セルプロバイダーが変更される頻度など、多くのパラメーターに依存します。あなたの住所。

より適切な解決策は、カスタム URI スキームを使用し、カスタム アプリをアクセスしたい携帯電話とタブレットのみにインストールすることです。デバイスが QR コードをスキャンすると、アプリが要求を処理し、適切な認証を使用して HTTPS 経由で Web サイトにログインします。例えば

QR コード: my.app://blah/blah
アプリは URL を処理し、サーバーにログインし、https ://my.site/blah/blah にリダイレクトします。

于 2013-03-24T03:06:55.170 に答える
0

身元証明書を使用しないのはなぜですか? 対応する秘密鍵を使用してメッセージ (QR コード) に署名し、スキャナーの ID、信頼、およびメッセージの整合性を検証します。

于 2013-03-24T10:49:12.660 に答える