-
@MonsieurRelou @kedemferre Oui et non. Dans ce cas précis la mesure de sécurité à mettre en œuvre (placer les factures derrière l’authentification client) était différente du cas avancé par Carrefour (l’URL est suffisamment aléatoire)On twitter.com
Mood 0
-
@MonsieurRelou @kedemferre La mesure adéquate était bien de faire disparaître le risque d’accéder à une facture (via une authentification cliente qui attestait donc qu’elle n’était transmise qu’à la personne concernée) et non pas à juste le diminuer à une valeur arbitrairement faible (en augmentant l’aléa)Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@MonsieurRelou @kedemferre C’est par exemple aussi ce qui fait que Stripe est de facto non conforme (toutes les factures sont accessibles uniquement avec un aléa public, sans authentification).Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0