Re: [討論] 請益有關QRcode資料庫管理
※ 引述《wanqua (殺咪)》之銘言:
: 各位板友您好, 想請教各位有關經QRcode連結後之網頁資料庫管理的事情
: 當使用者經由 QRcode 連結至該使用者頁面時 (預設會做一些使用者註冊登錄事項)
: 那管理者要如何知道所發予的 QRcode 是否對應到正確的使用者呢?
: ex. 發予 A使用者的 QRcode 為 □ , 那是否資料庫管理者可以有組編號 123456
: 發予 B使用者的 QRcode 為 ■ , 那是否資料庫管理者可以有組編號 654321
: 不好意思, 真的對於該領域不甚了解
: 煩請各位前輩給予說明了><
: 或是 若是相關製作經驗的高手/個人工作室等 也都非常歡迎來信指導
: 謝謝您
把問題抽開,一個QRcode可能會被多個使用者參照,你只要把你的資訊分成二類
1.QRcode本身具備account
這表示QRcode的掃描者一律都要當成同一個使用者或同一個來源使用者
比方說公司或店家。在這個階段:
1.1 資訊:有網址,有group,但仍沒有user
1.2 資訊:有網址,有user
但從你的描述來看,1.2不合理,因為你想分辨誰是正確user
因此只有1.1
2.QRcode只用來作為連結
這表示這個進來網站的人只是擁有了入口(他知道這個QRcode並進來了)
在這個階段:
2.1 資訊:有網址,沒有user
由1.1, 2.1得到小結論,不論是哪個都沒辦法從QRcode代表一個真正的user
真正送出user資訊的其實不是網址,網址只是提供一個key
ex: wechat網頁版,他要求使用者用手機掃描QRcode。
其實他也無法確定開網頁的人就是擁有手機的人,因為任何人都會開網頁,
因此網頁QRcode並沒有帳號資訊,而是一個入口key。
從這裡可以假設他是這麼作:
1.網頁顯示QRcode,裡面包括session, 一個key
2.手機掃描QRcode,得到session key後,利用手機上ap的資訊登錄。
告知server該session準備登入,利用key加密account, passwd,送出登入訊息。
3.網頁成功登入
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.35.210.66
推
03/10 22:09, , 1F
03/10 22:09, 1F
推
03/11 20:56, , 2F
03/11 20:56, 2F
推
03/15 12:41, , 3F
03/15 12:41, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):