我需要为本地推广人制作票务系统。我完成了条形码的大部分工作,但这已经很久了。我想升级使用QR码。我遇到的安全问题是扫描QR码时。
QR码的扫描似乎有效,但如果有人创建了自己的QR码,其中URL目的地为系统用来验证代码的不同URL,并输出与成功扫描的QR码相同的信息。一个我用来验证二维码。
这种情况发生的可能性很小。但客户有很大的事件,如果发生这种情况,可能会有麻烦。
我扫描的所有qr代码是否会被重定向到我的页面,我只会在网址中派生令牌与我的数据库中的令牌进行比较?
希望我能解释的是什么是可以理解的,并且感谢任何帮助。
此致
P
答案 0 :(得分:2)
第一:任何类型的条形码都没有固有的安全性,无论是QR还是其他。它们只是让数据机器可读的一种奇特方式。
第二:QR码不必包含URL。他们可以包含网址,并且他们经常在广告中使用这种方式,但没有什么能够强制他们以这种方式使用。
第三:即使您扫描QR码并且它包含URL,也没有理由需要在Web浏览器中访问该URL。事实上,如果你在固定用途的应用程序中使用QR码(就像你在这里做的那样),你可能不应该这样做。查看URL的文本,检查它是否适合正确的模式,并从那里提取用户的ID。
答案 1 :(得分:0)
如果您将线性条形码与QR码进行比较,那么显然您最好使用QR码,因为:
据我了解,您担心可能存在伪造服务器+伪造的QR码,其中包含伪造服务器的URL。
在这种情况下,我会考虑为来自服务器的响应实施数字签名或加密,以便扫描应用程序可以验证它们是否来自真实服务器:
另外据我所知,有些情况下,门票被复印并且原始所有者无法使用原始门票,因为之前使用过带假条码的假票。因此,通常建议不要在社交媒体上发布门票照片。