我有一个项目,但我希望我能得到一些见解。
是否可以让页面允许访问我的手机,工作者手机或笔记本电脑或设备,但拒绝任何其他设备访问此页面。 这个项目的想法是通过QR码,例如,
如果我生成QR码,则访问列表,例如,库存。我希望我的手机,或我的同事手机能够访问它,但如果说我的兄弟或外面的人尝试代码并被发送到这个特定的页面,它不允许它发生,因为手机ID或平板电脑ID不在列表中以获取访问权限。
创建登录页面并启用QR码很困难,因为您无法在QR码中实现登录信息,因为这样安全性就无关紧要了。
有什么建议吗?
答案 0 :(得分:1)
您的页面可能会根据原始IP地址限制访问。这种系统的可行性取决于许多参数,例如你是通过wifi还是蜂窝连接,在wifi的情况下 - 你是否信任wifi网络,在蜂窝网络的情况下 - 细胞提供商改变的频率你的地址。
更好的解决方案可能是使用自定义URI方案和仅在您想要访问的手机和平板电脑上安装的自定义应用。当设备扫描QR码时,应用程序将处理该请求,然后通过HTTPS以适当的身份验证登录到该网站。 e.g。
二维码:my.app://blah/blah
应用程序处理URL,登录到服务器,重定向到https://my.site/blah/blah
答案 1 :(得分:0)
为什么不使用身份证明?使用相应的私钥对您的消息(QR代码)进行签名,并验证扫描程序的身份,信任和消息完整性。