Bonjour à tous,

Je ne sais pas si je poste au bon endroit, mais mon sujet étant lié à du développement web via des nouvelles technos (telles que Angular par exemple), j'ai préféré le mettre ici.

Je dois créer une petite application web, vraiment pas complexe, qui permet la génération et la lecture de QR Code pour gérer ce qui ressemblerait à du ticketting (une personne s'inscrit à un event en ligne, cela génère un QR Code, et une fois sur place, il doit le faire scanner pour entrer dans l'event).

Il me faut en gros : 

1. A- Un formulaire récupérant des données utilisateur simples,

1. B- Une fois ce formulaire rempli la génération d'un QR Code unique qui sera lié à cet utilisateur,

1. C- Le tout doit être sauvegardé en base de données.

2. Dans un 2e temps je voudrai créer une appli permettant de lire ce QR Code, de retrouver ainsi l'user lié, et d'y ajouter la date et l'heure de scan du QR Code (insérer ces données en plus dans la base de données).

Ma question concerne les solutions techniques à utiliser. Je pensais partir sur une application web développée en angular ou avec le framework Ionic avec lequel j'ai un peu travaillé il y a quelques années. Concernant le gestionnaire de base de données, je n'ai pas spécialement de préférence. 

Auriez-vous des conseils/technos particulier(e)s à me donner ? Un avis sur la complexité / durée de réalisation d'un projet de ce type ? 

Merci d'avance à tous pour votre aide,

Dan

Bonjour,

Un qr code peut être une url. Donc lorsque les données client sont valides, l'api génère une url unique, renvoie cette url au client qui génère le qr code que tu peux lire avec n'importe quelle application. Une fois que cette url est utilisée, tu peux récupérer l'heure sur le serveur et les données du client.

Le point négatif c'est que n'importe qui peut se faire passer pour quelqu'un d'autre du moment qu'il a un qr code valide, ou valider son code grâce à son navigateur. Le point fort c'est que c'est relativement simple à coder.

Bonjour,

Le fait de lier le QR code en question à un utilisateur précis en base de données ne pallie-t'il pas à ce problème justement ? 

L'appli web en question dont je parlais dans la 2e partie est justement censée en même temps scanner le QR Code préexistant, et en même temps vérifier en base de données à quel utilisateur enregistré ce code est lié, et ainsi c'est cette appli seule qui aura la capacité de valider le passage de la personne via son QR Code, puisqu'elle seule peut communiquer avec la base de données liant le QR Code et ma table "users". 

Si tu as autre une idée d'une sécurisation plus forte sinon, je suis preneur. Merci à toi en tout cas.

-
Edité par dandray 5 décembre 2018 à 9:02:52

Bah non, du moment que le qr code est créé, n'importe qui peut l'utiliser (pas forcément l'utilisateur qui l'as créé). A voir si c'est une faille que tu accepte où pas.

Si tu utilise un qr code url, pas besoin de développer une appli pour le scanner : c'est le même principe que les liens magique. Tu vas sur l'url (qui vas taper dans ton api) et l'api gère le reste, même pas besoin de retourner autre chose que le status.

C'est relativement simple comme système, je pense que c'est une bonne base (surement à améliorer).

piero5673 a écrit:

Bah non, du moment que le qr code est créé, n'importe qui peut l'utiliser (pas forcément l'utilisateur qui l'as créé). A voir si c'est une faille que tu accepte où pas.

Si tu utilise un qr code url, pas besoin de développer une appli pour le scanner : c'est le même principe que les liens magique. Tu vas sur l'url (qui vas taper dans ton api) et l'api gère le reste, même pas besoin de retourner autre chose que le status.

C'est relativement simple comme système, je pense que c'est une bonne base (surement à améliorer).

Que quelqu'un d'autre l'utilise ne me semble pas dérangeant dans la mesure où la première fois que la personne l'aura fait passer au scan, je compte mettre à jour la date et l'heure du passage en bdd plus un champ de "validation", qui, une fois mis à validé, ne pourra pas l'être une seconde fois (je ferai sûrement un test à chaque scan pour voir si le champ est déjà à "validé".

Sinon oui je ne l'ai pas dit mais je ne pense pas utiliser de QR Code URL, mon but étant vraiment uniquement de créer un identifiant unique lié au QR Code et qu'il puisse être retrouvé en scannant ce QR Code. Après je ne connais pas encore bien toutes les possibilités liés au QR Code donc peut-être qu'il y a mieux que ce que j'ai en tête...