로컬 발기인의 발권 시스템을 만들어야합니다. 나는 대부분 바코드 작업을했는데 꽤 오래되었습니다. QR 코드를 사용하도록 업그레이드하고 싶습니다. 내가 가지고있는 보안 문제는 QR 코드를 스캔 할 때입니다.QR 코드와 1D 바코드 보안
QR 코드 스캔이 작동하고있는 것처럼 보이지만 시스템이 코드의 유효성을 검사하는 데 사용하는 다른 URL의 URL 대상을 사용하여 자신의 QR 코드를 만들고 성공적으로 스캔 한 QR 코드와 동일한 정보를 하나는 QR 코드의 유효성을 검사하는 데 사용합니다.
이 경우 발생 가능성은 적습니다. 그러나 클라이언트는 매우 큰 이벤트를 가지고 있으며 이것이 일어날 경우 문제가 될 수 있습니다.
내가 검색 한 모든 qr 코드가 내 페이지로 리디렉션되는 방식이며 내 DB의 토큰과 비교할 수있는 URL의 토큰 만 추출합니다.
내가 설명하려고하는 내용과 도움이 이해되기를 바랍니다.
감사합니다,
P
첫째 : 바코드의 종류에는 고유의 보안, QR 여부를 달리 없다. 그것들은 컴퓨터로 읽을 수있는 데이터를 만드는 멋진 방법 일뿐입니다.
두 번째 : QR 코드에는 URL이 포함될 필요가 없습니다. 그들은 수 있습니다 URL을 포함하고, 그들은 광고에서 그런 식으로 자주 사용되지만, 그런 식으로 그들을 강제로 아무것도.
셋째 : QR 코드를 스캔하고 URL이 포함되어 있어도 웹 브라우저에서 해당 URL을 방문 할 필요가 없습니다. 사실 고정 된 용도의 응용 프로그램에서 QR 코드를 사용하는 경우 (여기에서 수행하는 것처럼), 그렇게해서는 안됩니다. URL의 텍스트을보고 올바른 패턴에 맞는지 확인하고 거기에서 사용자의 ID를 추출하십시오.
당신은 QR 코드에 선형 바코드를 비교하는 경우 때문에 그때 분명히 당신은 더 나은 QR 코드로 가야한다 :
가짜 서버에 대한 URL을 포함하는 가짜 QR 코드 가짜 서버 및 가짜 티켓이 걱정됩니다.
encrypt 스캔 응용 프로그램이 응답 할 수 있도록 스캔 응용 프로그램에 알려진 비밀번호가있는 바코드 문자열입니다.
를 암호화하기 때문에 가짜 가짜 티켓 전에 바코드가 사용되었습니다. 따라서 일반적으로 소셜 미디어에 티켓 사진을 게시하지 않는 것이 좋습니다.
URL을 사용하지 마십시오. '250e689d-b337-466a-8ad5-d75f7cbad1cd'와 같이 크고 무작위 인 ID를 사용하십시오. 그런 다음 스캐너 응용 프로그램을 사용하여 사용자가 제어 할 수있는 API를 통해 데이터베이스에서 크고 무작위 인 코드를 찾으십시오. – ceejayoz