LINUX.ORG.RU

django-qrauth — QR-коды для быстрого входа на сайт с мобильных устройств

 , , qrauth, ,


0

1

Приложение django-qrauth позволяет добавить на Django-сайт возможность мгновенно входить с мобильных устройств (телефонов, планшетов, и так далее — то есть, по сути, любых мобильных устройств, на которых есть Интернет, камера и приложение для сканирования QR-кодов), сканируя авторизационный QR-код.

На мобильном устройстве при этом не требуется вводить ни адрес сайта, ни логин, ни пароль. Получить авторизационный QR-код можно хоть сразу же после авторизации на компьютере/ноутбуке.

Установить можно через pip:

pip install django-qrauth

Скринкаст

Подробное описание на русском языке

>>> Инструкция по установке и исходники



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)
Ответ на: комментарий от CYB3R

С википедии:

Максимальное количество символов, которые помещаются в один QR-код:

цифры — 7089;

двоичный код — 2953 байт;

Что не так с секурностью?

unfo ★★★★★
()
Ответ на: комментарий от CYB3R

Ну, чего уж там — использование такой авторизации действительно даёт возможность залогиниться не только самому пользователю, но и любому, кто получил доступ к его сессии (например, просто сел за компьютер, где он авторизован на сайте).

Но есть варианты защиты (с ними становится чуть менее удобно, но всё равно лучше, чем вводить всё с виртуальной клавиатуры). Я на эту тему и в скринкасте говорил, и в заметке на Хабре писал — посмотри, если интересно.

MaGIc2laNTern
() автор топика
Ответ на: комментарий от unfo

Картинка валяется везде. Гугл вдруг взял её и проиндексировал, в кэше браузера отложилось, да мало ли ещё мест, куда она попадёт... Любой может считать её и залогиниться. Нэ?

CYB3R ★★★★★
()
Ответ на: комментарий от CYB3R

Нет. Каждая картинка работает один и только один раз. И даже если её не использовали, то она всё равно перестанет работать через 5 минут (или через другое время, заданное в настройках).

И Гугл такие картинки не индексирует — потому что на неё нигде нет ссылок. А угадать хэш из 40 шестнадцатеричных цифр у Гугла вряд ли получится. :)

MaGIc2laNTern
() автор топика

Приложение django-qrauth

позволяет добавить на Django-сайт

как все сложно :(

gray ★★★★★
()

зачем это здесь?

DILIN ★★★★★
()
Ответ на: комментарий от iron

Ну, а в принципе — почему бы и нет, если приложение было первоначально именно для него написано, и затем выложено в open source?

MaGIc2laNTern
() автор топика

Я что-то не совсем понимаю. А зачем это нужно? Ладно перейти по QR-коду на сайт - ок. Но авторизация то?! Любой сфоткает твой QR и аккаунт под угрозой!

th3m3 ★★★★★
()

В чем новость? Давайте тогда постить обновления ROR гемов

anonymous
()
Ответ на: комментарий от th3m3

Так оно за тем и придумано, не? Новые просторы социальной инженерии же.

anonymous
()

зачем этот дешевый пиар? здесь ваш сабж не в тему и по факту ни о чем.

GoTLiuM
()

Согласен это уже полный маразм. Читал еще на хабре

anonymous
()

Скажите пожалуйста а идентификатор пользователя у вас система откуда берет? Пользователю свой id все равно вводить нужно или нет?

A-234 ★★★★★
()

Для инвайтов пойдет, для авторизации вряд ли.

vurdalak ★★★★★
()
Ответ на: комментарий от A-234

Идентификатор пользователя сохраняется в Redis, для каждого хэша (каждый QR-код содержит хэш).

То есть пользователю, сканирующему QR-код, вообще ничего вводить не нужно.

MaGIc2laNTern
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.