Hallo Rakete,
Darf ich die Frage stellen, ob es in irgendeiner Form notwendig ist, dass der NUR die berechtigte Person NUR den ihr zugeordneten QR-Code sehen kann?
Dabei geht es mir vor in erster Linie um den Datenschutz. Ich möchte nicht, dass jemand durch Eingabe aller möglichen id.png-Varianten herausfinden kann, welche Nutzer noch alles in der DB gespeichert sind.
Die Daten, die in dem QR-Code stecken, sind dabei aber nicht besonders sensibel. Im Grunde sind das nur der Name und die ID. Ohne den Namen hätte ich dabei keine besonderen Bedenken. Aber dass man theoretisch die Namen aller registrierten Nutzer herausfinden kann, ist doch irgendwie beunruhigend, oder nicht?
Gruß Nico