我在考慮使用二維碼登錄網站。這樣用戶不必輸入用戶標識/密碼。使用二維碼登錄網站
不知何故原始網站得到確認,該QR碼是由已知電話掃描的。
現在網站知道用戶和用戶已登錄。 這是安全的,因爲手機是已知的網站。 如果需要,用戶可以使用PIN碼或其他鎖定系統保護手機。
有人知道有人已經建立了這樣一個系統嗎? 一些代碼將是很好:-)
當登錄到一個站點,Web服務器發送 PC瀏覽器編碼密碼挑戰的QR碼;用戶 用他的手機相機拍攝了QR碼的圖片,該圖片在發送給服務器的密碼響應中發生了重構,然後Web服務器 記錄在PC瀏覽器
摘自:Secure, Consumer-Friendly Web Authentication and Payments with a Phone
的有太多一些實際的代碼:https://github.com/Mobisocial/Snap2Pass
下面是它的工作原理:[Snap2Pass安全瀏覽器登錄](http://www.youtube.com/watch?v=-9QOcDV4VZI) 所有這些都是更大的事情的一部分:[斯坦福移動和社會計算研究組](http://mobisocial.stanford.edu) – pods 2012-06-30 14:37:22
一)如果用戶使用的手機如何訪問網站他們是否掃描了代碼b)如果用戶使用的是普通的瀏覽器,那麼在掃描代碼時,如何防止竊聽者進入實際用戶之前,因爲手機和瀏覽器之間沒有連接? – tvanfosson 2012-03-16 12:21:58
說「不必輸入用戶名/密碼」聽起來像是拿到手機,打開相機/ qr應用程序,拍攝快照並等待某個應用程序(並且您需要一個應用程序來中繼msisdn)做認證更容易..它不是。如果由於某種原因想要將Web會話綁定到已驗證的手機,請使用SMS消息。 – 2012-03-16 12:42:10
感謝您花時間討論這個問題。 我正在等待一封電子郵件被告知有人對我的問題發表了評論。我猜我的錯誤。 – hthvdmeer 2012-03-29 05:29:06