QR-code API met password-optie en bijbehorende app

Allen,

De API van Google Charts maakt het mogelijk om in een mail merge dynamisch QR-codes te genereren: in de content file in bv. Excel plaats je per record de URL naar de API met als een van de variabelen in de URL de tekst die je in de QR-code wil embedden. Deze link kan vervolgens in Word met IncludePicture in een mergefield worden opgehaald, zodat in de mailmerge de afbeelding komt te staan.

Ik ben op zoek naar een extra feature, namelijk het vereisen van een password in de app die de QR-code scant. In de app wil ik bijvoorbeeld het password "admin12345" instellen. De gehaste variant daarvan zou ook in de via de API gegenereerde QR-code moeten zitten, zodat de QR-code die via de mailmerge getoond wordt uitsluitend is te scannen door een app waarin het correcte password is ingevoerd.

Tot nu kan ik alleen een enkele site en app vinden waar je bij het maken van de QR-code een password kunt ingeven, alleen zit er dan geen API achter zoals bij Google Charts en dus gaat het mailmerge-procesje zoals hierboven beschreven onderuit.

Kent iemand een goede oplossing?

F_J_K schreef op dinsdag 15 april 2014 @ 22:03:
De wachtwoordverificatie achter de URL zetten, dat lijkt me veel vriendelijker voor de user dan het verplichten van precies jouw QR-app die "jouw" password-methode kent. Een webserver om een wachtwoord laten vragen voor een bepaalde URL is natuurlijk eenvoudig te maken.

Snap de gedachtengang, maar het werkt niet gezien de toepassing: het uitlezen van een QR-code op een gedrukt papier. De informatie die in de QR-code zelf is opgesloten zou dus (tot op zekere hoogte) afgeschermd moeten zijn. Context-specifiek issue dus.

CAPSLOCK2000 schreef op dinsdag 15 april 2014 @ 22:15:
Welk probleem probeer je op te lossem?

Het afschermen van operationele informatie met een laag risiconiveau, die bij het scannen (toepassing zie boven) wel beschikbaar moet maar niet voor iedereen inzichtelijk hoeft te zijn.

F_J_K schreef op woensdag 16 april 2014 @ 10:30:
Inderdaad. De QR-code zelf mag niets anders dan een betekenisloze URL zijn. Alle gegevens staan -achter wachtwoord- achter die URL.

Dat is niet het geval; het is een string met betekenisvolle tekst. Ik begrijp je suggestie wel, maar het is inderdaad een off-lineomgeving.

Sowieso is een offline passwordbeveiliging IMHO (voor zoiets) onveiliger, want kan enorm veel sneller worden gebruteforced.

Door het lage risicoprofiel is dat niet zo'n probleem. Een schil er over heen zodat niet met één druk op de knop de tekst uit te lezen is is afdoende, al het andere is netter en mooier maar niet strict noodzakelijk.

offtopic:
Als je geen behoefte hebt aan meedenken moet het het maar zeggen, dan kom ik niet verder dan 'geen idee' Hooguit: zelf een mailmerge-applicatie en een QR-app (laten) ontwikkelen.

Zeker behoefte aan maar gezien de nu beschikbare tijd en middelen zijn de oplossingen te complex. Ik hoopte iets te vinden dat de password-optie van die QR-scanner-app (naam kwijt...) en het eenvoudig genereren d.m.v. een API-oplossing combineerde. Voor de toekomst maar een passend seating-systeempje zoeken. ;-)

Dank voor jullie bijdragen tot zover!

[ Voor 10% gewijzigd door Luke! op 16-04-2014 14:54 ]