RR
ну прям весь проект не могу раскрыть но короче говоря это iPad терминал и он работает с NFC карточками (через external hardware, не CoreNFC) поэтому бэк не нужен.
Size: a a a
2020 April 16
AK
отправь смс на короткий номер
AK
бэк нужен, я считаю
AK
ну либо если работает с nfc, то доступ в админку по NFC той же, а не по пин коду
RR
бэк нужен, я считаю
ах да забыл, бэк нельзя потому что интернета не будет 😂
RR
ну либо если работает с nfc, то доступ в админку по NFC той же, а не по пин коду
вот тут да возможно стоит в карточку зашить апплет
AK
я слово апплет не слышал уже лет 6
S
ах да забыл, бэк нельзя потому что интернета не будет 😂
можно продумать обязательное обновление токена раз в неделю или как-то так, если беспокоитесь о безопасности. а так, повторюсь, главная дыра в этой схеме - человеческий фактор, то, что сольют пароль - только дело времени, и должен быть механизм его обновления
DK
я все еще не понимаю назначения этого пароля, но если хочется чтобы его нельзя было достать из приложения - не вставляй его в приложение и все
DK
используй обычное шифрование да и все
AK
я все еще не понимаю назначения этого пароля, но если хочется чтобы его нельзя было достать из приложения - не вставляй его в приложение и все
ну ало. чел же объяснил. приходит админ, берет девайс в руки, вводит пин код и получает доступ туда, куда не могут получить доступ обычные пользователи. ну это как ключ в кассе пятерочки при возврате
AK
защититься от кражи пароля нельзя в этом случае. можно только усложнить жизнь ломающим. абсолютно точно в коде надо хранить захешированный зашифрованный пароль. при вводе пин кода берешь пин код, шифруешь и хешируешь, сравниваешь с хешем в коде.
AK
тогда атакующим придется спереть не только сам хеш пароля, но и дизассемблить ту часть, которая знимается шифрованием, чтобы раскурить алгоритм, чтобы подобрать пароль.
DK
ну так хеш это же не пароль
DK
ну и к чему тогда было твое "ало"?
DK
что я не так сказал?
AK
я объяснил тебе зачем пин код