Segurança de código QR
Eu tenho lido muito sobre códigos QR e como o próprio código pode levar a sérios riscos de segurança. Mas uma coisa que eu não encontrei é o seguinte.
No cenário a seguir: Eu tenho um código QR que exibe alguns dos meus dados, digamos: - Nome - Endereço - Uma lista de coisas que tenho permissão para fazer
E eu escrevo meu código para ver seu conteúdo, adiciono algumas coisas à lista de coisas que posso fazer e reimprimo o código QR. No dia seguinte, venho trabalhar escanear meu código e tenho permissão para fazer a coisa extra que adicionei ao código.
Minha pergunta é: como posso impedir que esse cenário aconteça? Observe que não é possível verificar se meus dados estão consistentes com os dados do DataBase.
Mais informações:
Estou usando o phonegap em combinação com o Sencha Touch 2 para criar meu leitor de código QR.
É uma aplicação Android projetada apenas para dispositivos Android 4.0.
Os códigos QR são fornecidos uma vez por ano.
Se alguém digitalizasse seu código QR do ano passado, não funcionaria.
Note que: em teoria, se ele mudasse a data no código que ele conseguiria entrar, isso é exatamente o que estou tentando bloquear.
Alguns funcionários têm acesso ao aplicativo que lê o código.
O aplicativo não tem nenhuma maneira de verificar os dados no código QR, então tem que ser algo usando apenas os dados no código QR.