アカウント名:
パスワード:
どっかの決済サービスのAPI使ってそうなんだけどどこだろ糞構築ならこんなザル決済サイトもできてしまうんだなーこんな構築できない仕組みになってるんだと思ってた
Paypay は、クレジットカードの試行チェックはアプリ側で行えて。実装によってはいくらでも有効なカードを探り当てられるという現行の仕様をあぶり出したというとこで有意義だったのではw
実は普通に作ると数回でロックアウトされちゃうので「ユーザビリティが低い」とかで問題になって現場の担当者は嫌だ無理だというのに何とかしろとねじ込まれ、トークンを多数使うとかで無理やり制限なくしてた
とかだと傍から見てる分には面白いな
通信が不安定でタイムアウト頻発でロック解除はあり得そうですよねーモバイル決済は通信品質大事でしょう車で移動中の端末判定も困りまそう移動中のセッション乗っとりとかないのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
API (スコア:0)
どっかの決済サービスのAPI使ってそうなんだけどどこだろ
糞構築ならこんなザル決済サイトもできてしまうんだなー
こんな構築できない仕組みになってるんだと思ってた
Re:API (スコア:0)
Paypay は、クレジットカードの試行チェックはアプリ側で行えて。実装によってはいくらでも有効なカードを探り当てられるという現行の仕様をあぶり出したというとこで
有意義だったのではw
Re:API (スコア:2)
実は普通に作ると数回でロックアウトされちゃうので
「ユーザビリティが低い」とかで問題になって
現場の担当者は嫌だ無理だというのに何とかしろとねじ込まれ、
トークンを多数使うとかで無理やり制限なくしてた
とかだと傍から見てる分には面白いな
Re: (スコア:0)
通信が不安定でタイムアウト頻発でロック解除はあり得そうですよねー
モバイル決済は通信品質大事でしょう
車で移動中の端末判定も困りまそう
移動中のセッション乗っとりとかないのかな