Comments 12
А как определить, что qrcode расшифровал именно мобильный девайс?
В веб-клиенте приват24 что-то похожее используется.
есть уже в интернет-банке Приват24 система авторизации по QR-коду. Сессия в мобильном девайсе сохраняется вечно, потом если нужно зайти на веб — сканируешь QR код и никаких заморочек с пасвордом
Я из Беларуси и с Приват24 не знаком. И ни разу не видел применения таких механизмов на продакшене.
Ну а то что кто-то этим уже пользуется это только хороший знак.
Интересно, а если распознать их QR код и перейти по ссылке не на мобилке, а в другой вкладке браузера. Авторизует ли?
Ну а то что кто-то этим уже пользуется это только хороший знак.
Интересно, а если распознать их QR код и перейти по ссылке не на мобилке, а в другой вкладке браузера. Авторизует ли?
точнее сессия не вечная, а пока активна сессия в мобильном приложении
Именно так на данный момент работает мой скрипт. Пока в телефоне жива кука, можно логиниться. Если кука умерла, надо заново привязываться.
Я так понял, для входа в приват24 необходимо сканировать код их приложением. Что безусловно безопаснее, чем мой способ. Но для моего примера, достаточно лишь телефона и любого сканера. Не так безопасно, но практично.
Я так понял, для входа в приват24 необходимо сканировать код их приложением. Что безусловно безопаснее, чем мой способ. Но для моего примера, достаточно лишь телефона и любого сканера. Не так безопасно, но практично.
Долговременной куки на устройстве достаточно. Куку можно время от времени обновлять для пущей долговечности. Информация об устройстве не добавляет ровным счетом ничего.
Или я что-то не так понял?
Или я что-то не так понял?
Лучше тогда уж не в куки, а в localStorage хранить, она вечно хранится. Кстати хотел узнать а как localStorage очистить в браузере?
Можно и в localStorage, но доступа к нему сервер не имеет. Использовать только если по такому сценарию:
1. Переход по ссылке из QR кода.
2. Javascript читает localStorage и заодно можно выполнить какую-нибудь проверку — мобильный телефон или нет.
3. Телефон делает AJAX запрос с собраными данными.
4. Сервер обрабатывает данные и логинит или не логинит пользователя
Очистка localStorage произойдет с очисткой данных и кеша браузера. При очистке только cookies он будет жить.
1. Переход по ссылке из QR кода.
2. Javascript читает localStorage и заодно можно выполнить какую-нибудь проверку — мобильный телефон или нет.
3. Телефон делает AJAX запрос с собраными данными.
4. Сервер обрабатывает данные и логинит или не логинит пользователя
Очистка localStorage произойдет с очисткой данных и кеша браузера. При очистке только cookies он будет жить.
Обновил репозиторий и выложил скрипт на сервер, для желающих посмотреть сюда.
Sign up to leave a comment.
Привязка телефона к аккаунту и авторизация сканированием QR кода