Комментарии 11
На хабре статьям оч не хватает QR кодов, приходится через избранное перекидывать
существуют плагины, которые генерируют qrcode (типа addons.mozilla.org/en-us/firefox/addon/quickresponse/ ). а еще есть chrome-to-phone play.google.com/store/apps/details?id=com.google.android.apps.chrometophone&hl=ru.
Интереснее когда сканируешь код, и в браузере обновляется страница, пуская внутрь. Видел в AirDroid (но там и сервер и считывалка в самой программе на устройстве). Вероятно, если использовать websockets или что-то такое, можно реализовать и у себя на сервере, а считывалка просто будет проходить по ссылке, куда нужно подсунуть что-то вроде «Поздравляем, вы вошли, сейчас страница на вашем компьютере перезагрузится.»
Уточните, пожалуйста, в чём здесь заключается смысл, если на стороне мобильного телефона ничего не проверяется (ведь можно и на компьютере QR-код распознать и точно так же пройти по этой ссылке)? Авторизация будет доступна любому, кто может сосканировать QR-код, с любого устройства? Или всё-таки сканировать нужно будет специальным приложением, которое будет что-то дополнительно проверять и, например, отправлять POST-запрос, содержащий какие-то дополнительные параметры (например, идентификатор сессии, который программа ранее получила, запросив у пользователя логин и пароль и отправив на сервер запрос авторизации)?
Правильные вопросы. Для AirDroid функционал очевиден: следует подтвердить, что именно ты владелец устройства, в которое хочешь войти. Для десктопа ясно вариант входа как замены логина/пароля не прокатит, но возможно есть какие-то другие варианты: подтверждения, какой-то другой функционал, который требует «сложного» перехода по ссылке.
Но это я так, из упрямства, подумав, признаю, что интересно в техническом плане, но, вероятно, бесполезно.
Но это я так, из упрямства, подумав, признаю, что интересно в техническом плане, но, вероятно, бесполезно.
Чего-то не понимаю задачу «как реализовать быстрый вход — так, чтобы пользователю не требовалось вводить ни адрес сайта, ни логин и пароль». Если пользователь не идентифицировал себя (не вводил хотя бы логин), то откуда сайту известно, чей входной QR-код показывать? Если пользователь не вводил адрес сайта, то откуда (и где) QR-код вообще возьмётся?
Или задача стоит так: пользователь зашёл на сайт (залогинился) с обычного компьютера — а тут ему показываюттакой QR-код, при помощи которого он может заодно и мобильник (или планшет) залогинить?
Или задача стоит так: один раз зайти на сайт, затем получитьQR-код, распечатать — а все последующие заходы совершать через сканирование этого QR-кода?
Или задача стоит так: пользователь зашёл на сайт (залогинился) с обычного компьютера — а тут ему показывают
Или задача стоит так: один раз зайти на сайт, затем получить
Второй описанный вариант наиболее точно соответствует подходу, описанному в этой блогозаписи. За тем исключением, что в данном примере за QR-кодом можно после входа на сайт обращаться неограниченное количество раз (до тех пор, пока пользователь авторизован на сайте).
То есть смысл здесь в том, что на компьютере входить на сайт удобно, а на мобильных устройствах — не очень удобно (у многих, например, пароль содержит слова на русском языке, набранные в английской раскладке). Значит, имеет смысл дать пользователям возможность входить на сайт без ручного ввода адреса сайта и каких-либо авторизационных данных.
То есть смысл здесь в том, что на компьютере входить на сайт удобно, а на мобильных устройствах — не очень удобно (у многих, например, пароль содержит слова на русском языке, набранные в английской раскладке). Значит, имеет смысл дать пользователям возможность входить на сайт без ручного ввода адреса сайта и каких-либо авторизационных данных.
Тут уже похожее реализовано QR код
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Django: Использование QR-кодов для быстрого входа на сайт с мобильных устройств