Codici QR come conferme di prenotazione per la conferenza?

6

Un mio cliente tiene una conferenza e abbiamo il compito di creare un sistema di prenotazione per loro. Tuttavia hanno chiesto che usassimo i codici QR in modo che sulla porta una persona possa semplicemente presentare il proprio codice QR, essere scansionato e fare boom! sono registrati.

Questo non è un problema, perché ho pensato che avrei potuto usare un URL lungo per collegarmi al nostro DB e firmare la persona, contrassegnarli come prenotati in / confermati e farli finita.

Questo è tutto molto facile, il problema è che cosa succederebbe se la scansione della persona fosse il codice QR? Come garantire che solo le persone che sono sulla porta della conferenza abbiano il potere di scansionare i codici a barre e firmare le persone?

Sono limitato a php / jquery, se conoscessi XCODE scriverei un'app ma non lo faccio.

Pensieri che ho avuto:

  1. Ottieni l'IP della rete Wi-Fi locale e accetta solo richieste da quella (tuttavia ciò non impedisce al pubblico di accedere)

  2. Utilizza alcune variabili in $ _SERVER [] che potrei mappare come provenienti solo dal telefono di una certa persona.

posta Chud37 30.01.2013 - 09:15
fonte

4 risposte

10

Non dovresti inserire un URL nel codice QR. Dovrebbe contenere solo un ID che rappresenta il loro ticket. Quindi, quando esegui la scansione del codice QR delle persone alla porta, verifichi se quell'ID è valido e lascia che entrino se lo è.

Supponendo che il tuo ID sia sufficientemente grande, sarebbe quasi impossibile abusarne.

    
risposta data 30.01.2013 - 15:57
fonte
3

Hai bisogno di un'informazione che possa essere ottenuta solo dalla porta.

Tre idee:

  1. Avere un codice QR di accesso alla porta (può essere universale per tutti). Quando viene visitato quell'URL, imposta un cookie sul dispositivo che richiedi prima di accettare il secondo URL personalizzato. Questo ha il problema di condividere il codice QR con gli altri una volta che è stato pubblicato sulla porta.
  2. Dai loro solo metà del codice QR e tieni l'altra metà alla porta. Avresti bisogno di tenere una metà diversa per ogni partecipante anche se
  3. Dopo aver effettuato l'accesso con il proprio QR, generarne un altro su una macchina protetta sulla porta, che devono analizzare per completare l'accesso
risposta data 30.01.2013 - 09:43
fonte
1

Potresti collegare a un URL come http://localhost/... e fare in modo che anche la macchina che sta scannerizzando alla porta sia quella che ospita il server.

Questo server sarebbe sottile, tutto ciò che sarebbe necessario fare è db l'aggiornamento.

    
risposta data 30.01.2013 - 10:44
fonte
0

Chiedi alla persona che sta scannerizzando i codici di visitare un'altra pagina, con qualche altro lungo URL. In quella pagina posiziona un cookie specifico. Quindi, accetta la conferma proveniente solo dagli utenti con quel cookie.

    
risposta data 30.01.2013 - 16:11
fonte

Leggi altre domande sui tag