Страница 3 из 3 ПерваяПервая 123
Показано с 21 по 27 из 27

Тема: Карта в телефоне

  1. #21
    Разбирающийся
    Регистрация
    20.10.2017
    Адрес
    Латвия
    Сообщений
    273
    Поблагодарил(а)
    15
    Благодарностей: 29 (сообщений: 27)
    Цитата Сообщение от olegash Посмотреть сообщение
    Еще раз, код карты в бар или qr коде должен быть зашифрован по некому алгоритму, исключающему, самостоятельную генерацию этого кода гостем (чтобы он с помощью онлайн генераторов штрихкодов не смог нагенерировать кучу карт с разными номерами). Должна быть какая-то проверка, что этот код был сгенерирован по правилам, а не просто ввелась произвольная комбинация цифр. Я не силен в криптографии, но думаю, что это не самая сложная задача для специалистов.
    Кто должен вести эту проверку?
    Сканер или кипер? И как?
    Кипер понимает QR-код как и любое другое устройство , просто тупо считывает данные и все.
    Вам тогда наверное надо писать какой-то MCR алгоритм особенный,который из кучи цифр например будет выбирать определенные и только эти цифры будут иметь отношение к карте,а остальные просто для виду там стоят.

    Но у меня возникает опять вопрос - кто мешает сфотать чужой QR-код например?)

  2. #22
    Разбирающийся
    Регистрация
    10.08.2010
    Адрес
    Иваново
    Сообщений
    856
    Поблагодарил(а)
    20
    Благодарностей: 35 (сообщений: 29)
    Цитата Сообщение от dgenadiev Посмотреть сообщение
    Вам тогда наверное надо писать какой-то MCR алгоритм особенный,который из кучи цифр например будет выбирать определенные и только эти цифры будут иметь отношение к карте,а остальные просто для виду там стоят.
    Воот, именно. Нужен шифровальщик и MCR алгоритм для дешифровки. Причем алгоритм этот должен уметь определять, что введен правильный код, а не просто набор цифр, который можно преобразовать в номер карты. Т. е. должна быть какая-то контрольная сумма или что-то типа того. В противном случае я могу нагенерировать сколько угодно кодов карт (мне незачем знать их номера), засунуть их в кошелек и пользоваться чужими средствами. В случае с пластиком, в какой-то мере, защищает хотя-бы дизайн карты. А тут никакой защиты нет совсем. И нагенерировать коды может практически любой, в неограниченном кол-ве за несколько минут, "не отходя от кассы". Никакого оборудования (в отличии от пластика, опять же) не надо. Только шифрование поможет.

    Цитата Сообщение от dgenadiev Посмотреть сообщение
    Но у меня возникает опять вопрос - кто мешает сфотать чужой QR-код например?)
    Каким образом? Подойти и попросить у гостя, что бы он вывел qr код карты на экран телефона, чтобы вы его сфоткали?
    Последний раз редактировалось olegash; 30.01.2020 в 14:36.

  3. #23
    Разбирающийся
    Регистрация
    18.10.2012
    Адрес
    Новосибирск, Омск
    Сообщений
    5,200
    Поблагодарил(а)
    173
    Благодарностей: 394 (сообщений: 310)
    Попробую расписать подробнее, то о чем я упоминал ранее.

    "Шифрование" не совсем удачный термин (и способ) в данном случае. Тут больше подойдет "цифровая подпись"/"хэш" для номера карты.
    По уровню надежности примерно то же самое что и шифрование, по сложности реализации - проще.

    В QR/Штрих коде рисуем:
    XXXX-Y
    где XXXX - истинный номер карты (в открытом виде)
    Y - цифровая подпись от номера (в простейшем случае контрольная сумма)
    "-" разделитель

    Разделитель можно не использовать и тогда работать "по маске" XXXXY (последний символ это Y остальное это XXXX)

    Y считается от Х по какому то "секретному" правилу. Как простой пример:
    Y = MOD["сумма всех четных цифр в Х" - "сумма всех не четных цифр в Х"]

    Для номера 5781 это будет
    MOD[(7+1)-(5+8)]=MOD[8-13]=MOD[-5]=5 <- Это значение Y (для случая если Y получился больше 9 надо откинуть первую цифру)

    ШК будет выглядеть так: "5781-5"

    Читаем карту, отделяем номер от подписи, считаем сами подпись, сверяем с той подписью что считали с карты. Если ок - работаем, если нет - ошибка.

    Этот вариант легко реализовать в MCR, но он очень простой (зная несколько реальных ШК можно вычислить "секретный" алгоритм). А еще проще брутфорсом перебрать последнюю цифру от 0 до 9 для любого номера карты.

    Более сложный вариант это писать в ШК что то типа XXXX-YYYY, где ХХХХ это так же номер карты в открытом виде, а YYYY это значение некой ХЭШ функции от ХХХХ.
    MD5 на кипере конечно не сделать (нет такой встроенной функции в языке, а писать ее в ручную тяжко на скриптовом языке).
    Но есть множество более простых алгоритмов, которые можно реализовать в MCR.

    Гуглить запрос "простые хэш функции".

    При этом, т.к. хэш функция будет все таки достаточно простой, желательно использовать "соль" при хэшировании.
    Ильин Александр, Компания "Соттос"
    г Новосибирск +7 (383) 373-96-98; +7 (909) 533-93-92; nsk@sottos.ru
    г Омск +7 (3812) 377-902; +7 (905) 098-92-06; abc@sottos.ru
    www.sottos.ru | vk.com/sottos | fb.com/sottosru
    Продажа и установка ПО R-Keeper, обучение, техническая поддержка 24/7

  4. 1 пользователь сказал cпасибо sibgaba за это полезное сообщение::

    olegash (30.01.2020)

  5. #24
    Разбирающийся
    Регистрация
    27.02.2017
    Адрес
    Москва
    Сообщений
    275
    Поблагодарил(а)
    8
    Благодарностей: 99 (сообщений: 65)
    зашифровать не проблема, проблема обеспечить уникальность, а то ваши qr карты разойдутся сотнями. Один друг дал другому и всё такое...

    Простой вариант - нужно организовать ПО которое будет код карты шифровать вместе с датой и временем и показывать qr, а на кассе разбирать и например давать коду 1 минуту жизни.

  6. #25
    Разбирающийся
    Регистрация
    10.08.2010
    Адрес
    Иваново
    Сообщений
    856
    Поблагодарил(а)
    20
    Благодарностей: 35 (сообщений: 29)
    Цитата Сообщение от SLion Посмотреть сообщение
    а то ваши qr карты разойдутся сотнями. Один друг дал другому и всё такое...
    Так это же хорошо. Бесплатный маркетинг. Главное, что заведение не в убытке. Если я свой баркод передал другу, то понимаю, что он может пользоваться моими скидками\бонусами. Не вижу в этом проблемы. Куча магазинов (даже больших сетевых) позволяют считать карту с экрана телефона и не парятся. Им то какая разница. Главное, что клиенты приносят прибыль.


    Цитата Сообщение от SLion Посмотреть сообщение
    нужно организовать ПО которое будет код карты шифровать вместе с датой и временем и показывать qr, а на кассе разбирать и например давать коду 1 минуту жизни.
    Это уже очень дорого. Простым фастфудам и кафешкам - это ни к чему.
    Последний раз редактировалось olegash; 30.01.2020 в 20:43.

  7. #26
    Разбирающийся
    Регистрация
    27.02.2017
    Адрес
    Москва
    Сообщений
    275
    Поблагодарил(а)
    8
    Благодарностей: 99 (сообщений: 65)
    Тогда никаких проблем, делайте код шифруйте и расшифровывайте.
    Реализация для блоуфиш вроде есть на саппорте, на трекере есть mcr алгоритмы которые расшифровывают блоуфиш.

  8. #27
    Разбирающийся
    Регистрация
    27.02.2017
    Адрес
    Москва
    Сообщений
    275
    Поблагодарил(а)
    8
    Благодарностей: 99 (сообщений: 65)

  9. 1 пользователь сказал cпасибо SLion за это полезное сообщение::

    sibgaba (31.01.2020)

Похожие темы

  1. Карта персонала как карта на питание в RK7
    от Мишка на сервере в разделе Персональная Дисконтная Система (ПДС)
    Ответов: 4
    Последнее сообщение: 02.06.2017, 00:20
  2. дисконтная карта как карта заказа блюд
    от walikos в разделе Персональная Дисконтная Система (ПДС)
    Ответов: 11
    Последнее сообщение: 08.04.2014, 17:00
  3. Ответов: 10
    Последнее сообщение: 01.12.2012, 22:53
  4. Menu55: Электронное меню на телефоне и планшете
    от Vasilij в разделе RK: Переносные терминалы, электронное меню
    Ответов: 11
    Последнее сообщение: 10.04.2012, 16:22

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •