اعتبار سنجی

[cmsdqq2]

دوستان سلام

در خصوص اعتبار سنجی سوالی داشتم.

بارکدهایی که وجود داره چطور برای اعتبار سنجی استفاده میشن؟

• رمزنگاری شده هستند بعد سمت برنامه رمزگشایی میشن؟
• اصلاً جدای از بارکد میخوان یک محصول فیزیکی رو اعتبار سنجی کنیم، چه راهکاری پیشنهاد میدید؟
• دنبال راهکاری هستم که امکان تلقب در اون کمتر باشه. ممنونم

به عنوان مثال:
یک کافه داریم، به هر فرد یک کارت فیزیکی (فرضاً یک برگه کاغذ) میدیم و میگیم که این کارت اعتباری شماست که میزان 20 هزار تومان برای شما اعتبار داره. چطور باید از تقلب در این موضوع جلوگیری کرد؟ وقتی 20 هزار تومانش تموم شد، کاربر نتونه یک کارت مشابه اون بسازه.

زیاد نمیخوام ابتدای راه تکنیکی بشه، فرض کنیم یک کاغذ هست و یک بارکد. در واقع میخوام بگم که دنبال استفاده از تراشه یا ذخیره سازی در کارت نیستم.

[رامین مرادی]

دوستان سلام

در خصوص اعتبار سنجی سوالی داشتم.

بارکدهایی که وجود داره چطور برای اعتبار سنجی استفاده میشن؟

• رمزنگاری شده هستند بعد سمت برنامه رمزگشایی میشن؟
• اصلاً جدای از بارکد میخوان یک محصول فیزیکی رو اعتبار سنجی کنیم، چه راهکاری پیشنهاد میدید؟
• دنبال راهکاری هستم که امکان تلقب در اون کمتر باشه. ممنونم

به عنوان مثال:
یک کافه داریم، به هر فرد یک کارت فیزیکی (فرضاً یک برگه کاغذ) میدیم و میگیم که این کارت اعتباری شماست که میزان 20 هزار تومان برای شما اعتبار داره. چطور باید از تقلب در این موضوع جلوگیری کرد؟ وقتی 20 هزار تومانش تموم شد، کاربر نتونه یک کارت مشابه اون بسازه.

زیاد نمیخوام ابتدای راه تکنیکی بشه، فرض کنیم یک کاغذ هست و یک بارکد. در واقع میخوام بگم که دنبال استفاده از تراشه یا ذخیره سازی در کارت نیستم.

راه حلی که به نظرم میاد اینه که شما شماره کارتی که تولید میکنی یه الگوریتم اختصاصی داشته باشی که از قسمت های مختلفی تشکیل شده باشه.برای مثال ترکیبی از تاریخ چاپ اون شماره(البته به صورت کد شده که معلوم نباشه این یه تاریخه)و کد گاربر چاپ کننده و ...
شما کارت رو در لحظه ای که نیاز هست ایجاد کنید.
هر کارتی که ایجاد میشه شارژ داره.
هر تراکنشی که با کارت انجام بشه تو دیتابیس ذخیره بشه و قبل از هرتراکنش هم چک بشه ببینه که این کارت تو دیتابیس وجود داره یا نه و خریدهایی که انجام شده رو بررسی کنه که مقدارش از مقدار موجودی کارت بیشتر نباشه.

درکل شما شماره رو تو دیتابیس ذخیره کنی و موقع استفاده عملا باید چک بشه وجود داره یا نه. اگه به تعداد بالا چاپ کنید اونموقع احتمال اینکه شماره هایی تولید کنند برای دور زدن سیستمتون هست.
یه چیزی هم یادم رفت شما یه سریال هم درنظر بگیرید که مثلا بشه کلید الگوریتم شما. چیزی شبیه شارژهای خطوط ایرانسل و اول و رایتل و...

[336699]

دوستان سلام

در خصوص اعتبار سنجی سوالی داشتم.

بارکدهایی که وجود داره چطور برای اعتبار سنجی استفاده میشن؟

• رمزنگاری شده هستند بعد سمت برنامه رمزگشایی میشن؟
• اصلاً جدای از بارکد میخوان یک محصول فیزیکی رو اعتبار سنجی کنیم، چه راهکاری پیشنهاد میدید؟
• دنبال راهکاری هستم که امکان تلقب در اون کمتر باشه. ممنونم

به عنوان مثال:
یک کافه داریم، به هر فرد یک کارت فیزیکی (فرضاً یک برگه کاغذ) میدیم و میگیم که این کارت اعتباری شماست که میزان 20 هزار تومان برای شما اعتبار داره. چطور باید از تقلب در این موضوع جلوگیری کرد؟ وقتی 20 هزار تومانش تموم شد، کاربر نتونه یک کارت مشابه اون بسازه.

زیاد نمیخوام ابتدای راه تکنیکی بشه، فرض کنیم یک کاغذ هست و یک بارکد. در واقع میخوام بگم که دنبال استفاده از تراشه یا ذخیره سازی در کارت نیستم.

این چیزی که شما میخواهید نیاز به رمزگذاری و الگوریتم و تراشه و ... نداره

شما برای هر فرد یک کد کابری در داخل دیتابیس ایجاد میکنید و اعتبار مورد نظر رو برای اون کاربر در دیتابیس ذخیره میکنید.

روی کارت هم کد کاربری رو بصورت بارکد چاپ میکنید و در زمان استفاده ، بارکد توسط بارکد خوان خونده میشه و از دیتابیس بررسی میشه که فلان کد کاربری چقدر اعتبار داره

حالا طرف اگه صدتا از اون کارت هم چاپ کنه فرقی نمیکنه، چون میزان اعتبار داخل دیتابیس هست و ربطی به کارت نداره.

[cmsdqq2]

این چیزی که شما میخواهید نیاز به رمزگذاری و الگوریتم و تراشه و ... نداره

شما برای هر فرد یک کد کابری در داخل دیتابیس ایجاد میکنید و اعتبار مورد نظر رو برای اون کاربر در دیتابیس ذخیره میکنید.

روی کارت هم کد کاربری رو بصورت بارکد چاپ میکنید و در زمان استفاده ، بارکد توسط بارکد خوان خونده میشه و از دیتابیس بررسی میشه که فلان کد کاربری چقدر اعتبار داره

حالا طرف اگه صدتا از اون کارت هم چاپ کنه فرقی نمیکنه، چون میزان اعتبار داخل دیتابیس هست و ربطی به کارت نداره.

خیلی ممنونم که جواب دادید. اما یک موضوعی:

شما گفتید نیاز به رمزنگاری نداره، یک سوال

کارتی به نام آقای محمدی با شماره ی 70 و در دیتابیس 5 هزار تومان اعتبار هست. من یک سارق، کلاه بردار، دزد و ... هستم، بارکد خوان میزنم میگه شماره 70 هست، پس یک کارت با شماره ی 70 میزنم، اعتبار آقای محمدی رو خالی میکنم. چطور نیازی به رمزنگاری نیست؟

اصل موضوع بنده جلوگیری از تقلب هست.

[cmsdqq2]

راه حلی که به نظرم میاد اینه که شما شماره کارتی که تولید میکنی یه الگوریتم اختصاصی داشته باشی که از قسمت های مختلفی تشکیل شده باشه.برای مثال ترکیبی از تاریخ چاپ اون شماره(البته به صورت کد شده که معلوم نباشه این یه تاریخه)و کد گاربر چاپ کننده و ...
شما کارت رو در لحظه ای که نیاز هست ایجاد کنید.
هر کارتی که ایجاد میشه شارژ داره.
هر تراکنشی که با کارت انجام بشه تو دیتابیس ذخیره بشه و قبل از هرتراکنش هم چک بشه ببینه که این کارت تو دیتابیس وجود داره یا نه و خریدهایی که انجام شده رو بررسی کنه که مقدارش از مقدار موجودی کارت بیشتر نباشه.

درکل شما شماره رو تو دیتابیس ذخیره کنی و موقع استفاده عملا باید چک بشه وجود داره یا نه. اگه به تعداد بالا چاپ کنید اونموقع احتمال اینکه شماره هایی تولید کنند برای دور زدن سیستمتون هست.
یه چیزی هم یادم رفت شما یه سریال هم درنظر بگیرید که مثلا بشه کلید الگوریتم شما. چیزی شبیه شارژهای خطوط ایرانسل و اول و رایتل و...

خیلی ممنون از اینکه وقت گذاشتید. راه حل شما رو باید روش فکر کنم و به نظر من اساس کارت های بانکی، کارت های دانشجویی و ... هم بر همین الگوریتم هست اما موضوعی که دنبالش بودم و هستم جلوگیری از تقلب در سیستمی بسیار ساده تر از این الگوریتم هست.

[رامین مرادی]

خیلی ممنون از اینکه وقت گذاشتید. راه حل شما رو باید روش فکر کنم و به نظر من اساس کارت های بانکی، کارت های دانشجویی و ... هم بر همین الگوریتم هست اما موضوعی که دنبالش بودم و هستم جلوگیری از تقلب در سیستمی بسیار ساده تر از این الگوریتم هست.

تولید شماره کارت یک طرف ماجراس که میشه با الگوریتم هایی پیچیده کرد.
خب الان بحث دزدی و تقلب خود کارته که اونم گفتم با سریال بررسی کنید که ببنید کارت از طرف شما چاپ شده یا توسط یه نفر دیگه. که اینم میشه با یه الگوریتمی ساختش . مثلا سریال سیستمی که از اون پرینت گرفته میشه.
درسته صد در صد نمیشه جلوی دزدی و تقلب رو گرفت ولی میشه کار رو براش پیچیده کرد.


راجب بارکدهای دوبعدی هم یه بررسی بکنید میشه اطلاعات زیادی رو توش ذخیره کرد.