我被要求增加在用户登录我的应用程序时扫描条形码(在徽章上)以验证用户身份的可能性。
在这种情况下,我的客户没有标准(他暂时不使用徽章),但希望将这些相同的条形码/徽章用于其他应用程序。
当然,它不能以“用户/分隔符/密码”的方式进行编码,因为在任何简单的文本编辑器中扫描时,密码都会显示出来。
所以,我的问题是:是否有任何标准?
此外,我不知道条形码扫描仪是否为此提供了内置功能,是吗?
如果以上都不是,怎么办?
最好,我要使用的条形码可能是一维条形码。
在这种情况下,身份验证需要一步。
我正在用C#编写代码。
谢谢
为了精确起见,编辑:我必须处理的某些登录名是在LDAP下。
答案 0 :(得分:1)
您可以将条形码中的密码散列:
条形码示例:
user/password
johndoe/secret
使用SHA-1哈希:
user/5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8
johndoe/E5E9FA1BA31ECD1AE84F75CAAA474F3A663F05F4