我正在考虑使用QR码登录网站。这样,用户无需输入用户ID /密码。
原始网站不知何故获得了已知手机扫描QR码的确认。
现在网站知道用户并且用户已登录。 这是安全的,因为该网站已知手机。 如果需要,用户可以使用PIN码或其他锁定系统保护手机。
有人知道有人已经建立了这样的系统吗? 有些代码会很好: - )
答案 0 :(得分:2)
登录站点时,Web服务器发送 PC浏览器编码加密挑战的QR码;用户 用他的手机相机拍摄二维码的照片 发送到服务器的加密响应中的sults;然后是Web服务器 记录PC浏览器。
摘自:Secure, Consumer-Friendly Web Authentication and Payments with a Phone
也有一些真实的代码:https://github.com/Mobisocial/Snap2Pass
答案 1 :(得分:0)
因为从服务器向等待的客户端发送数据存在一些挑战,即显示我们制作了www.qrpu.sh的QR码的页面
这只会使一些基础架构更容易,但是身份验证的逻辑与pod的答案相同