QR-Codes individualisieren

[Grantig]

Wieso sollte der User sich denn registrieren müssen?

Die App liest die GUID aus dem QR Code und die IMEI des Smartphones aus, lässt den Nutzer seine Nachricht eingeben, verschlüsselt das ganze und schickt es an den Server.

Solange keiner an den (privaten) Schlüssel kommt ist sichergestellt, dass Nachrichten nur von der App, also von einem QR Code stammen, der über die GUID identifiziert werden kann.
Dank der IMEI ist bekannt welche Nachrichten von wem stammen.

 

[Daaron]

Soll ein QR Code mehrfach verwendet werden können, könnte man auch einfach nur GUIDs als QR Codes speichern, und ne eigene App entwickeln, die die QR Codes liest und dem Nutzer erlaubt eine Nachricht zu senden.

Möglich, ja. Aber praktikabel? Würdest du dir eine App installieren, die nur EINEN einzigen QR-Code scannen kann, und die zusätzlich noch Zusatzrechte wie das Auslesen der IMEI will?
Und was, wenn das scannende Gerät keine IMEI hat? Ich bezweifle, dass mein Tablet eine hat. Das Ding hat keinen GSM-Empfänger, keine SIM-Karte, nix. Nur WLAN. Ich hab sogar mal, für ein Kundenprojekt, eine praktische Methode gebastelt, mit der man an nem Desktop-PC mit ner Billig-Webcam QR-Codes auslesen und verarbeiten kann.

 

[Kaulin]

@Grantig
ok das ist nicht schlecht. Verhindert aber nur die Mehrfachbenutzung bei Versehen bzw. unerfahrenen Usern. Wer s häufiger benutzen will, der wird recht simple Lösungen finden. Siehe Daaron

 

[Grantig]

Praktikabel ist die App Lösung eher nicht. Letztendlich muss der TE entscheiden, ob es für seine Zwecke taugt.

Wegen der IMEI:
Falls nicht vorhanden, kann auch die MAC, oder ein Hash über irgendwelche Hardware IDs verwendet werden.
Sicher User unterscheiden ist (ohne Zugriff auf sensible Nutzerdaten) sowieso nicht möglich. IMEI und MAC lassen sich ändern.

 

[Daaron]

QR-Codes werden doch so oder so überbewertet. Die Dinger waren dafür gedacht, dass man im Teilelager von Toyota den richtigen Auspuff für das aktuelle Modell finden konnte...