Задать вопрос
@nefedovgeka

Хранение отпечатка пальца на сервере, в каком виде, на сколько безопасно для клиента?

Нужно организовать доступ клиентов фитнес клуба по отпечатку пальца, соответственно у каждого клиента будет своя учетная запись в которой будут храниться данные об отпечатке, сервер разумеется в датацентре.
Как данные будут сохраняться на сервере? в виде изображения (очень не хотелось бы) или в виде кода? получив доступ к которому злоумышленник не чего не смог бы сделать.
Есть категория клиентов которые боятся оставлять свои биометрические данные, опасаясь того что они могут попасть в третьи руки, нужно их убедить что ничего страшного в этом нет.
  • Вопрос задан
  • 1210 просмотров
Подписаться 1 Средний 3 комментария
Решения вопроса 1
@GilbertAmethyst
А мне нравится идея с отпечатками. Довольно удобно, не нужно таскать с собой карту.

Я думаю, что наиболее правильно хранить такие данные в виде хэша, как пароль. Тогда при получении доступа к БД третьи лица ничего не смогут узнать, либо процесс будет невероятно усложнён.
Пользователь прикладывает палец -> Идёт генерация цифровой подписи -> Она хэшируется и аналогичный хэш ищется в БД -> Если находится и он соответствует клиенту -> Успех, впускаем человека
При этом в самой БД в чистом виде цифровую подпись не храним, только хэшированную.

А способ генерации цифровой подписи это уже вопрос больше к коду в вашем конкретном случае.

Ещё как вариант сделать приложение на телефон и работать непосредственно с сканерами там и API для взаимодействия с ними (как это делают сбербанк, например), тем же у кого нет в телефоне сканера давать обычную карточку. Сэкономите на оборудовании.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы