Je dois implémenter l'authentification dans une application PHP, mais utiliser une empreinte digitale dans le cadre des informations d'identification.
Alors, sincèrement, je suis un peu perdu ici.
1) Ai-je besoin d'un produit (lecteur) avec JavaScript SDK? J'ai vu certains avec ActiveX mais évidemment, cela fonctionnera juste pour IE. Je voudrais une solution de navigateur croisée ici.
2) sur le côté serveur, je suppose que je vais appeler de manière native certaines libs C / C ++ / Java de mon code PHP. Est-ce raison?
Comme vous pouvez le constater, tout document / orientation que vous pourriez me donner serait apprécié.
5 Réponses :
Vous ne pouvez pas faire cela en utilisant php - c'est une langue de script.
Cependant, vous pouvez utiliser des technologies .NET comme C # ou VB pour le portage matériel.
Mon idée:
Poignée d'authentification à l'aide de Technologies .NET.
Passez le résultat de l'authentification à PHP à l'aide de ASP comme l'encrassement Résultat dans XML / JSON
Je ne sais pas combien de taux de réussite vous obtiendrez de cette solution, mais cela vaut la peine d'essayer.
Vous devriez connaître le PHP en premier.
JAISON, "Vous ne pouvez pas le faire" et "php" n'appartiens pas à la même phrase.
BERSERKPI, vous peut faire cela en PHP, mais seulement des parties de celui-ci. Je ne connais pas le matériel mais je peux généraliser les paramètres de votre projet.
L'empreinte digitale va devoir être effectuée sur une sorte de machine client. Cela signifie un dispositif de lecture d'empreintes digitales accroché à quelque chose comme un ordinateur, probablement à travers une connexion USB ou une autre connexion série.
Je ne peux pas vous dire comment cet empreinte digitale va fonctionner, mais vous aurez besoin d'un programme exécuté sur la machine qui soumettez vos empreintes digitales pour l'authentification. Ces empreintes digitales vont être envoyées à un serveur, probablement via une demande postale et une API PHP que vous avez configurée. Cela va être la partie la plus difficile.
La partie difficile est que vous avez besoin que ces impressions soient cohérentes - avec des applications Web que vous n'entrez pas avec un mot de passe qui ressemble à votre mot de passe; Soit l'utilisateur peut être authentifié ou le mot de passe est rejeté. Avec des empreintes digitales qui peuvent ne pas être le cas.
Peu importe ce qu'il est, tant que c'est consistant, vous pouvez le considérer plus ou moins comme un hachage de MD5. Vous le faites correspondre à une version hachée que vous stockez dans votre base de données et si elle vous correspondait, vous l'authentifiez en générant un jeton (peut-être un autre MD5) hachage qui est bon pour une heure environ.
Laissez-moi c si je suive u. Sur le côté du client, j'ai besoin du lecteur pour prendre en charge le navigateur Web, à l'aide d'une applet ActiveX ou Java ... de sorte que le client a besoin: lecteur, pilotes et plug-in du navigateur Web ?. Sur le côté serveur, j'ai besoin de certaines libs qui comparent l'empreinte digitale postée, ces libs semblent très spécialisés, ils ne comparent pas l'image du trou. N'est-ce pas si facile, les Libs doivent trouver des "fonctionnalités de la minutie" en commun. C'est ce que j'ai appris de vos réponses et de lire certains papiers.
Plutôt. Vous devez lire une empreinte digitale à partir d'une machine client et l'envoyer à un serveur distant. Pour que le serveur s'authentifiez de manière normale, les empreintes doivent être cohérentes. Parce que les différences minuscules conduiraient à différentes empreintes digitales, cela va être difficile.
@ Alex Pi, avez-vous eu de la chance? S'il vous plaît partager avec nous ce que vous aviez découvert?
Nous avons fait une petite application à l'aide de C # pour gérer le balayage des empreintes digitales et converti la sortie en fichier binaire. théoriquement, SHD SHD sera comparé à des wats disponibles sur le serveur et renvoie un résultat qui détermine si l'utilisateur est authentifié ou non.
Une autre méthode consiste à utiliser une application Windows qui fonctionne avec le matériel d'empreintes digitales et possède un navigateur Web simple.
Une fois que l'utilisateur est authentifié, il appellera une URL avec et argore que seul le codeur sait.
J'ai rencontré une bibliothèque, php_zklib Il semble fonctionner avec des appareils biométriques. Mais le problème est qu'il n'y a pas de documentation sur Internet .. J'ai vu quelqu'un à l'aide d'un dispositif d'empreinte digitale pour la présence en utilisant cette bibliothèque.
Regardez ici. Ils ont Java, PHP, Web App a upported SDK et matériel pour une authentification biométrique.
Ce n'est pas gratuit de télécharger, tristement :(
Vérifiez si camsunit.com/application/ ... vous aide. Cela prend en charge le scanner d'empreintes digitales basé sur HTML + JavaScript pouvant être intégré aux sites Web.