仅允许访问特定位置的url (二维码)

Question

我的公司有一个通过URL访问的社交网络平台。

我们正在努力寻找一种方法，以广告我们的网址在体育商店，与访问我们的网站，只有当你来商店-我们不想分享的URL给任何人，任何地方。

我们已经考虑过二维码，并想知道是否有可能我们的网站只能在扫描提供的二维码时才能访问。

如果你有什么建议，请告诉我。

Answer 1

您基本上是在寻找允许您的客户访问站点的密钥/访问代码。

这些可能必须是基于每个用户的，否则可能只会泄漏一个访问代码供整个公众使用。

如果不允许共享密钥，则为：

您需要一个数据库(sql)来存储客户的信息。

根据您生成密钥的方式(动态地、通过一组规则或使用有效密钥目录随机生成)，您可能需要另外一个表来单独存储密钥(如果您选择生成一组预定义的随机密钥这一更安全的选项)

然后，您可以将这些键包含在您的二维码的目标网址中，如www.example.com?key=1jh303u或类似的东西。(这当然意味着你必须生产定制的二维码，这反过来又意味着它们不能作为标准批量生产的胶印作业打印，而是作为定制的数字打印-所以你必须将所有不同生成的二维码发送到你的打印机)

一旦用户访问了包含查询字符串的URL，您的站点就可以通过获取&_GET["key"]变量并查询数据库来检查该键是否为a)有效(在表中)和b)未使用。如果密钥无效，则输出“拒绝访问”页面。如果密钥存在但已经签入，您可以使用基于用户的登录系统来处理登录。如果密钥有效且尚未使用，则最终可以输出您的独家内容。

如果人们是否能够共享他们的密钥并不重要，那么您根本不需要数据库。您可以构建一个keygen，它在特定的目标模式之后创建密钥，并使用相同的规则集针对输入的密钥进行验证。