使用二维码在网站上输入密码/用户名组合答案

【问题标题】：Use a QR code to enter a password/username combination on a website使用二维码在网站上输入密码/用户名组合
【发布时间】：2018-01-02 10:48:01
【问题描述】：

我非常喜欢在被扫描时执行以下操作的二维码，例如在新的 IOS 11 上使用摄像头：

据我了解，扫描 QR 码基本上模仿了键盘，因此我认为这是可能的。但是，我用来生成二维码的网站只能为一个网站生成一个，我找不到以前尝试过这个问题的人。

我认为一种可能的方法是将所有内容保留在 URL 字符串中，然后将其重定向到一个脚本，该脚本会根据 URL 字符串自动将信息解析到登录框中。但是，坦率地说，我对此很迷茫。

我们不胜感激。

【问题讨论】：

例如：wi-fi 的访客用户帐户？？？所以人不需要输入...
这个问题太笼统了，请看How to ask
@JohnDoePython 你完全可以这样做......stackoverflow.com/questions/5422265/… 但无论如何它应该是单独的二维码......没有任何安全风险你可以这样做。
@yjs 非常感谢！

标签： qr-code

【解决方案1】：

二维码不会模仿键盘。它们包含数据。当您扫描二维码时，其中可能有一个 URL，例如http://example.com。然后，您的手机会自动在您的网络浏览器中打开此 URL。因此，无法将用户名和密码数据嵌入到可在任何网站上使用的二维码中。

此外，这会带来巨大的安全风险，因为任何人都可以扫描二维码并获取您的登录详细信息！

正如 cmets 所指出的，在技术上可以将用户名和密码放在 url 中，甚至嵌入 OAuth 令牌，但这就像将前门钥匙贴在前门上一样。

【讨论】：

直到最后一句都是正确的。是可以将用户名和密码嵌入到 URL 中，使用符号 https://user@pass:url（尽管如您所说，不一定可取）。它不会完全按照 OP 的要求做，但它可以嵌入到二维码中。
是的，或者您可以将它们作为 GET 参数，但仍然不建议使用 :)
数据可以是任何东西——例如，您网站的 OAuth 令牌或 cookie。一些网站通过嵌入到电子邮件中的链接来做到这一点。是的 - 但这是一个很大的安全风险。

【解决方案2】：

你完全可以这样做...... 例如：http://domainname.com/getAuth.php?id=1234

这将从数据库中读取 id 并获取用户名和密码，并在结果页面中使用用户名和密码重定向到另一个页面。所以我们不需要通过 url 传递凭据。

但无论如何它应该是单独的二维码...... 在没有任何安全风险的情况下，您可以做到这一点。

在您的 QR 中，您需要提及与您的用户 AUTH 相关的 ID。

注意：它适用于 Wi-Fi 卡等场景……因为它对买家来说是个人的/唯一的。

【讨论】：