我正在考虑使用二维码登录网站。这样用户就不必输入用户 ID/密码。
- 用户访问网站。
- 网站需要授权。
- 该网站提供一个二维码。
- 用户用手机扫描二维码。
以某种方式,原始网站会确认 QR 码是由已知手机扫描的。
现在网站知道用户并且用户已登录。 这是安全的,因为该电话是该网站已知的。 如果需要,用户可以使用 PIN 码或其他锁定系统来保护手机。
有人知道是否有人已经构建了这样的系统吗? 一些代码会很好:-)
最佳答案
When logging in to a site, the web server sends the PC browser a QR code that encodes a cryptographic challenge; the user takes a picture of the QR code with his cell phone camera which re- sults in a cryptographic response sent to the server; the web server then logs the PC browser in.
摘自:Secure, Consumer-Friendly Web Authentication and Payments with a Phone
也有一些真实的代码:https://github.com/Mobisocial/Snap2Pass
关于asp.net - 使用二维码登录网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9737083/