-
Coucou @PayFit ! 16min pour casser ton PIN de protection des QRCode de validation, on en parle ou bien ? 🤔 🤦 🍿Permalink On twitter.com
♻️ 5 Retweets
❤️ 21 Favorites
Mood 0
-
Bon ok, tu vas me dire qu’il faut connaître l’URL du QRCode avant de bruteforcer le PIN. Wé, ok. Mais du coup, pourquoi avoir foutu le PIN *SOUS* le QRCode ? 🤔Permalink On twitter.com
❤️ 2 Favorites
Mood -3 🙁
-
Au mieux, le PIN est complètement inutile, le QRCode se suffisant à lui-même niveau sécurité. Ou mettre le PIN ailleurs et fixe par salarié, lors de l’inscription par exemple. Ainsi le seul accès à la fiche de paie papier ne suffit pas à obtenir l’ensemble des infos…Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Ou alors foutez un rate limiting (par compte hein, pas par IP…) sur votre beeeeeeeeeeeeeeeeeeelle API toute bien prévue pour bruteforcer le truc… 😂On twitter.com
❤️ 7 Favorites
Mood +1 🙂