Planeo hacer un sistema de "venta de boletos", donde un usuario compraría un "boleto de viaje" en línea. La parte que me sorprende es: después de comprar, ¿qué mecanismo usar para verificar el boleto?
He estado observando cómo plataformas como EventBrite, TicketMaster, y usan código QR o código de barras. Pero creo que para algo como mis recorridos (donde no espero más de 1000 personas a la vez), es una exageración. ¿Por qué no usar una combinación simple de 5 letras, con 26 ^ 5 combinaciones, como GFTLH? ¿Hay alguna desventaja de hacer esto desde una perspectiva de seguridad frente a un código de barras?
La única razón por la que veo que estas plataformas usan códigos QR / de barras es la gran cantidad de boletos (millones de ellos que venden). El uso de un código simple de 5 caracteres proporciona algunas ventajas como:
a) Un% más grande de personas podrá verificar el código. Incluso las personas con teléfonos tontos, podría crear un sistema en el que solo envíen SMS al código y reciban un SMS a cambio si el código es válido.
b) Dado que el código es más "portátil" (todos los que tienen un bolígrafo pueden escribirlo), hay opciones como: Crear tarjetas impresas con un marcador de posición para el código, y simplemente tener las instrucciones de compra / llenado en el tarjeta. Esto es imposible de hacer con un código QR (y es muy engorroso con un código de barras). Entonces, básicamente, podría distribuir esas tarjetas en varios lugares. Es como "su boleto de marcador de posición que puede activar en línea cuando lo desee".
Pero mi pregunta fue: ¿hay alguna desventaja desde el punto de vista de la seguridad, considerando estos factores? Es un poco raro para mí, no he visto ninguna plataforma de venta de entradas (incluso las que se alojan en forma propia) que use este sistema, usan todas las etiquetas de uso / códigos QR en comparación con las frases de acceso convenientes.