PHP& JS加密/签名并验证QR码

时间:2014-01-29 14:06:49

标签: javascript php security hash public-key-encryption

我有一个生成QR Code的php脚本。此代码将通过JavaScript中的PhoneGap应用程序读取。到目前为止这个工作正常,但我想保护QR码,所以没有其他人可以生成其他有效的代码。

我的第一个想法是在QR码中添加数据的哈希值。但常见的哈希函数不是很安全。对于良好的哈希函数,我没有找到JavaScript的实现。第二个想法是使用公钥/私钥加密,但这也是JavaScript的一个问题。

另一个巨大的问题是QR码应该很简单。长加密会使小QR码无法读取。

保护QR码的好方法是什么?

1 个答案:

答案 0 :(得分:1)

使用共享密钥向您的ID添加哈希,如下所示:

$qrcontent = $id . md5($id . $secret);

因此要创建新的$qrcontent,需要知道$secret。有一些像crc32这样的简单哈希,所以你不需要一个完全实现的javascript md5函数。您可以定义哈希的长度/安全性。