如何防止恶意扫码QR code?
发布于 3 年前 作者 s3293418 4363 次浏览 来自 问答

我在帮一个饭店做管理系统,顾客扫QR码之后可以点单,QR包含饭店id和桌号。但是如何确定顾客是在店里正常扫码,而不是保存之后在店外恶意扫码? 或者是不是可以设计新的点单方式?主要是为了减少顾客操作。 希望大家多提宝贵意见~

18 回复

地理定位 可行?

@giscafer 恩,我也这么想过,因为打开定位要增加顾客操作,所以我在想有没有更简单的方法…

顾客进入饭店前需要在前台那边登记手机号取票排队吗?

@idreamshen 不需要,只要可以扫码,直接就可以进入饭店的点菜界面,这可能就是问题的根本…

扫码后台做成饭店内网

扫完之后该二维码即过期,要再下单必须扫新生成的二维码。 一个二维码只能扫一次,扫完一次后标记二维码已扫,再扫,重定向到提示页。

直接把网页部署到内网就好了啊……扫码的时候让客户连上指定的 Wifi

做成内网不能避免,有时候一些捣乱分子,在你饭店附近恶意扫,或者是有人错扫了以前的,造成点单混乱。

@panlinying @TakWolf @ChiChou 老板愿不愿意装WiFi是个问题…我设计的二维码是直接印出来贴在桌子上的,所以更新二维码更新起来比较费事。我本来想有人下单,服务员可以确认就好,但是觉着如果程序可以解决的话就不要麻烦人了…

没有看到很好的办法,最好的办法,服务员弄一个平板,然后客人来了就用平板点菜

谈一下自己的看法,首先,本来如果是动态qrcode的,就没什么问题了。 问题的关键是qrcode已经被印刷贴在桌上了,是固定的。 那么如何判断客户是否在店内刷的,就要引入只有当前进入的客户才能获取到的随机信息(并且过期需要失效)。 A、店内大屏幕轮播动态验证码,客户在扫了qrcode之后需要输入动态验证码才可以继续点单。 B、店入口设置小屏幕产生动态welcome qrcode,客户进入门店时由服务员带到并签到这个welcome qrcode,确认客户已经入店,只有扫过这个welcome qrcode的客户,才能有效地进入talbe qrcode的链接进行点餐

另外,几点: 1、地理位置信息也应该是可以伪造的,并且无法判断是否是店内客户还是店外游人 2、A方案的问题在于,动态验证码也是可以被转发出去的,并且大屏幕验证码过于显眼。 3、B方案的好处就在于客户是可以由服务员带入确认的,小屏幕welcome qrcode是动态并且由服务员看管的,另外,扫描welcome qrcode产生的认证信息,普通的客户是无从获取的,也就是我拿着我手上的手机扫welcome qrcode产生的认证信息,是无法扩散的(或者说有难度扩散),另外,入口小屏幕也可以换成服务员手持设备。但是B方案的缺点在于,客户需要扫两次(如果认证信息过期失效可能会产生两次以上)的二维码,客户是否能接受需要你们确认。

最简单的方案是:大字报“本店禁止拍照,违者一律罚2000”,扫码点单的时候手机提示“我们已经获取你的个人信息,如果不在本店内点餐,我们将追究法律责任”,可以屏蔽掉大部分人,哈哈哈,开个玩笑。。。

做一个微信公众号,关注后在里面点单

点单-支付,绑定在一起

开WIFI,内网码。 或者是扫了固定的QR码然后还要输入帖在店里的验证码(每日一换)

地理定位增加一步操作吧,还是可行的。而且是可靠的。

简单的也是很实际的,店内开WIFI,店内WIFI环境下点 楼上有说到

@lbing111 感觉这个解决方法最简单有效 哈哈哈哈哈

@TakWolf 内网要连WiFi,一般别人的WiFi都不敢连吧,反正我是不敢连

来自酷炫的 CNodeMD

回到顶部