django-qrauth — QR-коды для быстрого входа на сайт с мобильных устройств

python, qr, qrauth, авторизация, веб-программирование

0

1

Приложение django-qrauth позволяет добавить на Django-сайт возможность мгновенно входить с мобильных устройств (телефонов, планшетов, и так далее — то есть, по сути, любых мобильных устройств, на которых есть Интернет, камера и приложение для сканирования QR-кодов), сканируя авторизационный QR-код.

На мобильном устройстве при этом не требуется вводить ни адрес сайта, ни логин, ни пароль. Получить авторизационный QR-код можно хоть сразу же после авторизации на компьютере/ноутбуке.

Установить можно через pip:

pip install django-qrauth

Скринкаст

Подробное описание на русском языке

>>> Инструкция по установке и исходники

Ссылка

←	Arch Linux перемещает все исполняемые файлы в /usr/bin

GNUbik 2.4.1

→

Мне кажется или секурность ниже плинтуса?

CYB3R ★★★★★
(02.06.13 03:54:46 MSK)

Ответ на: комментарий от CYB3R 02.06.13 03:54:46 MSK

С википедии:

Максимальное количество символов, которые помещаются в один QR-код:
цифры — 7089;
двоичный код — 2953 байт;

Что не так с секурностью?

unfo ★★★★★
(02.06.13 10:25:56 MSK)

Ответ на: комментарий от CYB3R 02.06.13 03:54:46 MSK

Ну, чего уж там — использование такой авторизации действительно даёт возможность залогиниться не только самому пользователю, но и любому, кто получил доступ к его сессии (например, просто сел за компьютер, где он авторизован на сайте).

Но есть варианты защиты (с ними становится чуть менее удобно, но всё равно лучше, чем вводить всё с виртуальной клавиатуры). Я на эту тему и в скринкасте говорил, и в заметке на Хабре писал — посмотри, если интересно.

MaGIc2laNTern ★
(02.06.13 12:19:03 MSK) автор топика

Ссылка

Ответ на: комментарий от unfo 02.06.13 10:25:56 MSK

Картинка валяется везде. Гугл вдруг взял её и проиндексировал, в кэше браузера отложилось, да мало ли ещё мест, куда она попадёт... Любой может считать её и залогиниться. Нэ?

CYB3R ★★★★★
(02.06.13 12:30:00 MSK)

Ответ на: комментарий от CYB3R 02.06.13 12:30:00 MSK

Нет. Каждая картинка работает один и только один раз. И даже если её не использовали, то она всё равно перестанет работать через 5 минут (или через другое время, заданное в настройках).

И Гугл такие картинки не индексирует — потому что на неё нигде нет ссылок. А угадать хэш из 40 шестнадцатеричных цифр у Гугла вряд ли получится. :)

MaGIc2laNTern ★
(02.06.13 13:53:16 MSK) автор топика

Ссылка

Кстати, вот обсуждение на Hacker News:

https://news.ycombinator.com/item?id=5803658

MaGIc2laNTern ★
(02.06.13 13:54:06 MSK) автор топика

Ссылка

Приложение django-qrauth

позволяет добавить на Django-сайт

как все сложно :(

gray ★★★★★
(02.06.13 23:19:58 MSK)

Ссылка

Тонко автор пиарит свой сайт в видео. Браво.

iron ★★★★★
(03.06.13 08:17:45 MSK)

зачем это здесь?

DILIN ★★★★★
(03.06.13 13:21:30 MSK)

Ссылка

Ответ на: комментарий от iron 03.06.13 08:17:45 MSK

Ну, а в принципе — почему бы и нет, если приложение было первоначально именно для него написано, и затем выложено в open source?

MaGIc2laNTern ★
(03.06.13 21:32:17 MSK) автор топика

Ссылка

Я что-то не совсем понимаю. А зачем это нужно? Ладно перейти по QR-коду на сайт - ок. Но авторизация то?! Любой сфоткает твой QR и аккаунт под угрозой!

th3m3 ★★★★★
(03.06.13 22:48:11 MSK)