Authentification par empreinte digitale pour l'application web php

Question

Je dois implémenter l'authentification dans une application php mais en utilisant l'empreinte digitale comme élément d'identification.

Donc, sincèrement, je suis un peu perdu ici.

1) Ai-je besoin d'un produit (lecteur) avec javascript SDK? J'ai vu certains en utilisant ActiveX mais évidemment cela fonctionnera juste pour IE. Je voudrais une solution cross-browser ici.

2) Du côté serveur, je suppose que j'appellerai nativement des librairies C/C++/Java de mon code php. Est ce bien?

Comme vous pouvez le voir, tout papier/orientation que vous pourriez me donner serait apprécié.

Answer 1

Jaison, « vous ne pouvez pas le faire » et « PHP » ne fait pas partie de la même phrase.

Berserkpi, vous pouvez faire cela en PHP, mais seulement des parties de celui-ci. Je ne connais pas le hardware mais je peux généraliser les paramètres de votre projet.

L'empreinte digitale va devoir être effectuée sur une sorte de machine client. Cela signifie un appareil de lecture d'empreintes digitales raccordé à quelque chose comme un ordinateur, probablement via une connexion USB ou une autre connexion série.

Je ne peux pas vous dire comment cela fonctionnera, mais vous aurez besoin d'un programme en cours d'exécution sur la machine qui soumettra vos empreintes digitales pour l'authentification. Ces empreintes digitales vont être envoyées à un serveur, probablement via une requête POST et une API PHP que vous avez configurée. Cela va être la partie la plus difficile. La partie difficile est que vous avez besoin de ces impressions pour être cohérent - avec des applications Web que vous n'obtenez pas avec un mot de passe qui ressemble à votre mot de passe; l'utilisateur peut être authentifié ou le mot de passe est rejeté. Avec des empreintes digitales qui peuvent ne pas être le cas. Quoi qu'il en soit, tant qu'il est cohérent, vous pouvez le considérer plus ou moins comme un hachage MD5. Vous le faites correspondre à une version hachée que vous stockez dans votre base de données et, si elle correspond, vous l'authentifiez en générant un jeton (peut-être un autre MD5) valide pendant une heure environ.

Answer 2

copain vous ne pouvez pas le faire en utilisant php - c'est un langage de script ..

mais leurs restes espèrent que vous pouvez utiliser les technologies .net comme C# ou vb pour le portage du matériel. ma vue est trop sinueuse, ce qui est, 1. faire l'authentification en utilisant les technologies .net. 2. passez le résultat de l'authentification à php en utilisant le résultat de l'intégration d'asp comme dans XML/JSON

Je ne sais pas quel sera le taux de réussite de cette solution.

Essayez ......

Avoir une belle journée

Answer 3

Nous avons créé une petite application en utilisant C# pour gérer la lecture d'empreintes digitales et convertir la sortie en fichier binaire. théoriquement il devrait être comparé avec wats disponible sur le serveur et renvoie un résultat qui détermine si l'utilisateur est authentifié ou non.

Une autre méthode consiste à utiliser une application Windows qui fonctionne avec le matériel d'empreintes digitales et possède un simple navigateur Web.Une fois que l'utilisateur est authentifié, il appellera un URL avec et argument que seul le codeur connaît.

Answer 4

Je suis tombé sur une bibliothèque, php_zklib il semble fonctionner avec des dispositifs biométriques. Mais le problème est il n'y a aucune documentation de cela sur l'Internet .. J'ai vu quelqu'un Using le dispositif d'empreinte digitale pour la participation utilisant cette bibliothèque.

Answer 5

Regardez ici. Ils ont Java, PHP, SDK de l'application web et du matériel pour l'authentification biométrique.

http://www.m2sys.com/bioplugin/