Php 在线指纹认证

公司有一个基于网络的打孔卡应用程序，但我的老板想让员工使用指纹打孔，而不是共享密码。是否有可以使用的免费/开源/商业SDK？使用基于Java或ActiveX的可嵌入组件

---

提前感谢。

我找到的大多数工具都是商业产品。但希望他们能引导你朝着正确的方向前进

---

您使用的是哪种指纹读取器

1） Microsoft指纹读取器（以前的数字角色） 2） 电子阅读器 3） 其他的

一个简单的解决方案是利用这两个工具中的自动表单填充工具，并围绕该工具构建一个密码系统，其中密码是预定义的64+字节长的随机数据块。保留您的基于web的系统，但有一个非常小的表单，不鼓励在客户端（通过javascript）输入密码，并说明用户应触摸指纹扫描仪以打卡

如果可能的话，让每位员工通过注册系统，让他们用指纹自动登录，让他们看向别处，然后在不让他们看的情况下私下输入密码

当然，这很容易被精通技术的员工稍后使用星号键（在windows上）或dom explorer/debugger之类的工具进行黑客攻击，但它应该提供最低级别的安全性，至少不会像您当前的系统那样容易共享（我想这是您的目标）

---

此外，指纹并不能真正为确定的攻击提供任何类型的安全性。愚蠢的油灰、强力胶和五分钟就能可靠地复制周围的任何指纹。只要你接受这个问题，你就没事。

你考虑过在员工额头上纹上条形码吗？@Neil你只需要导入Java.fortment.Barcode；我判决你和你的老板去看Mythbuster的《犯罪与神话2》（第四季），他们在那里击败了指纹扫描仪。密码可能并不完美，但至少你不会到处走动，在你触摸的每件东西上都盖上密码。如果它被偷了，我可以更改我的密码。哈哈，真没意思。如果你不想帮忙的话，请把你的无聊幽默留给自己。@Moutaz我是认真的。指纹验证充其量只是一种模糊处理。它违反了密码学的基本原理。钥匙应该是秘密的，你的指纹不是秘密，只是模糊了；如果钥匙泄露了，可以很容易地更改，但你不能更改你的指纹。锦上添花：你一辈子都带着这把钥匙！如果你把它交给你现在的雇主，而他们却让它泄露出去，那么你就破坏了所有其他想要使用指纹认证的东西。比如说，你那华丽的未来生物识别护照。