我有一个项目,但我希望能够获得一些见解。访问页面的特定设备,但其他设备无法访问
是否可以通过页面访问我的手机,同事电话或笔记本电脑或设备,但拒绝任何其他设备访问此页面。 这个项目的想法是通过二维码,例如,
如果我生成一个QR码,以访问可以说,库存清单。我希望我的手机或我的同事电话能够访问它,但如果说我的兄弟或外面的某个人正在搜索代码并被发送到此特定页面,它不会允许它发生,因为手机ID或平板电脑ID不在列表中以获得访问权限。
创建登录页面并启用QR代码会很困难,因为您无法在QR代码中实现登录信息,因为安全性无关紧要。
有什么建议?
您的页面可能会限制基于始发IP地址的访问。这样一个系统的可行性取决于许多参数,比如你是通过wifi还是蜂窝连接,在wifi的情况下 - 无论你是否信任WiFi网络,在蜂窝网络的情况下 - 蜂窝提供商改变的频率你的地址。
更好的解决方案可能是在您想要访问的手机和平板电脑上使用自定义URI方案和自定义应用。当设备扫描QR码时,应用程序将处理请求,然后通过HTTPS以适当的身份验证登录到网站。例如
QR码:my.app://blah/blah
应用程序处理的URL,登录到服务器,重定向到https://my.site/blah/blah
为什么不使用身份证明?使用相应的私钥为您的消息(QR码)签名并验证扫描器的身份,信任和消息完整性。
我会如何去做这件事?不会是一个自定义的应用程序? – 2013-03-30 22:37:41
我害怕这将是唯一的选择..我想要的东西很简单..不幸的是时间是我们没有。我喜欢这个IP地址的想法,我们能否使用与设备上的MAC地址相同的地址? – 2013-03-25 22:15:19
MAC地址是网络本地的。除非每个人都在同一个无法工作的WIFI网络上。 – 2013-03-25 22:19:36
...如果服务器和所有客户端都在同一个WIFI网络上,那么您最好使用IP地址。 – 2013-03-25 22:28:12