0

我有一个项目,但我希望我能得到一些见解。

是否有可能有一个页面允许访问我的手机、同事的电话、笔记本电脑或设备,但拒绝任何其他设备访问此页面。这个项目的想法是通过二维码,例如,

如果我生成一个二维码,以访问一个让我们说库存的列表。我希望我的手机或我同事的手机能够访问它,但如果说我的兄弟或外面的人尝试代码并被发送到这个特定页面,它不允许它发生,因为手机ID 或平板电脑 ID 不在获取访问权限的列表中。

创建登录页面并启用二维码会很困难,因为您无法在二维码中实现登录信息,因为那样安全性将无关紧要。

有什么建议么??

4

2 回答 2

1

您的页面可能会根据原始 IP 地址限制访问。这种系统的可行性将取决于许多参数,例如您是通过 wifi 还是蜂窝连接,在 wifi 的情况下 - 您是否信任 wifi 网络,在蜂窝的情况下 - 蜂窝提供商更改的频率你的地址。

更好的解决方案可能是使用自定义 URI 方案和仅安装在您想要访问的手机和平板电脑上的自定义应用程序。当设备扫描二维码时,应用程序将处理请求,然后通过 HTTPS 并通过适当的身份验证登录网站。例如

二维码:my.app://blah/blah
应用处理 URL,登录服务器,重定向到https://my.site/blah/blah

于 2013-03-24T03:06:55.170 回答
0

为什么不使用身份证书?使用相应的私钥签署您的消息(二维码)并验证扫描仪的身份、信任和消息完整性。

于 2013-03-24T10:49:12.660 回答