Benvenuto in gestionestandgastronomico Q&A, dove potrai porre quesiti e ricevere risposte da altri membri della community.
0 voti
Salve vorrei utilizzare il pre-ordine utilizzando il  sistema con il QRcode, ma vorrei capire la corretta configurazione per lavorare in sicurezza.

Se non ho capito male la situazione dovrebbe essere la seguente:

1.  si crea una Wi-fi aperta in modo che il cliente possa collegarsi in modo semplice con il proprio smartphone

2.   Le casse sono collegate alla stessa  rete

       es: Cassa Server: 192.168.1.10                Cassa 1: 192.168.1.11   -     Cassa 2: 192.168.1.12

3.  si stampa e si mette a disposizione della clientela  un QrCode che riporta il link  http://192.168.1.10:9020/preordini  che il cliente scansiona e si collega con il proprio smartphone

4. il cliente genera il proprio QrCode sullo smartphone e va in cassa per pagare e ritirare la comanda

se questi passaggi sono corretti la domanda che mi sorge è la seguente: il fatto che il cliente si collega alla stessa rete dove sono collegate le casse è comunque considerato un sistema sicuro?

Ci possono essere infrazioni di collegamento per manomettere il sistema?

Come mi consigliate collegare i vari PC?

grazie e scusate se ho fatto domande stupide ma non sono esperto di reti...
quesito posto da (170 punti)

2 Risposte

0 voti
Non hai fatto assolutamente domande stupide. Mi sono fatto anch'io le stesse domande e, come te, mi sono fatto venire gli stessi dubbi.

La risposta alla tua domanda però è: non lo so. Non so se il sistema, in questo modo, va a rischio di poter essere compromesso. Non siamo ancora riusciti a fare un'analisi così attenta di questa funzionalità. Ce l'hanno passata, ci è piaciuta e l'abbiamo integrata al programma.

Faccio però qualche considerazione:

1) parliamo di un programma per gestire una sagra di paese, non del programa di una banca o di un sistema di pagamento (qui girano solo numeri, non soldi).

2) normalmente il sistema è su una rete locale chiusa e non esposta su internet (non ne ha la necessità).

3) le persone che accedono sono comunque poche (è sicuramente una cosa orientata ai giovani).

4) Per accedere ai dati di Postgresql hai comunque bisogno di una password che, per quanto semplice, gli altri non dovrebbero conoscere (la mia, per esempio, non è "sagra").

5) Quante potrebbero essere le persone tecnologicamente preparate per aver voglia e tempo di violare il mio sistema?

6) Anche a trovare qualcuno che abbia capacità,  voglia e tempo di violare il mio sistema, cosa se ne fa di 4 dati della sagra? Il massimo che potrebbe fare sarebbe un dispetto cercando di bloccarmi il sistema. D'accordo, sarebbe un disagio, ma chi arriverebbe a tanto?

In denitiva, noi il sistema lo abbiamo predisposto. Sta a voi trovare il modo più sicuro per utilizzarlo.

A dire il vero ho fatto qualche prova ad utilizzare la rete Guest del mio modem che ho chiamato sagra-ospiti ma, complice anche il fatto che non uso ancora il preordine nella mia sagra, non ho mai avuto sufficiente tempo per provare a configurarla e mettere giù 2 istruzioni dettagliate.

E' una cosa che mi riprometto di fare quest'inverno.

Se però qualcuno avesse voglia di mettere sul forum la sua esperienza, ben venga.

Ciao.

Mauro.
risposta inviata da (37.5k punti)
0 voti
Ciao,

se vuoi puoi utilizzare la mia soluzione nel post preordini online.

Sono d'accordo con te per non utilizzare la stessa rete della gestione cassa.

Nel caso hai collegato la rete ad internet appena gli ospiti scoprono che possono navigare tramite il wifi ti impallano la rete delle casse e comunque al raggiungimento del numero massimo di utenti abilitati dal DHCP non riusciresti più a far fare i preordini.

Giovanni
risposta inviata da (160 punti)
noi utilizziamo questa soluzione da tre anni, quindi rete locale in sagra cablata no wifi no internet, applicativo per smartphone su internet, quindi nessun rischio per accessi abusivi sulla rete in sagra.
unica pecca dover replicare ogni anno le variazioni del listino anche sulla versione in internet.
ciao
Stefano
...