将站点访问限制为仅限QR扫描

2022-07-16 00:00:00 qr-code php javascript html privacy

我已经看到一些关于确保网站访问来自二维码扫描的问题,但它们似乎侧重于分析目的(跟踪流量来自哪里),而我感兴趣的是安全/隐私。

我想设置一个仅在扫描提供的二维码时才能访问的站点。换句话说,我不希望二维码拥有的URL只能手动输入/粘贴,以便通过其他方式访问网站。

我在谷歌上搜索这个问题已经有一段时间了,但一无所获。我正在努力想办法引用URL或其他方法,以确保某人通过实际扫描提供的二维码到达网站。

编辑:该解决方案还需要独立于扫描仪(即我不能强制用户下载和使用特定的二维码扫描仪应用程序)和跨平台(Android+iOS+WinMo+BlackBerry等)。

现在我把这个问题提交给你们这些了不起的人。


解决方案

您无法确保URL来自扫描二维码,这是不可能的。二维码只是一种文本编码方法,一旦用户知道文本,他们就可以对它做任何他们想做的事情。

但是,您可以限制二维码的用处,因此即使它被泄露,它也没有用处。如果可能,我会用随机种子按需生成二维码,并在不久之后让它们过期。这将使得即使二维码被泄露,它也不会在很长一段时间内有用。

相关文章