[Banque] API Banque + PocketATM [Banque]
4 participants
Page 1 sur 1
[Banque] API Banque + PocketATM [Banque]
[BanqueAPI]
Vous pouvez télécharger installer l'API de la Banque via ce pastebin : http://pastebin.com/qj6NEM5z
Il suffit de lancer le programme pour que l'API s'installe sur votre ordinateur, l'API n'a qu'une seule fonction de disponible qui s'appelle "UseKey"
et qui marche comme ceci : BanqueAPI.UseKey(Compte, Cle, Somme) -> BanqueAPI.UseKey(String, String, Number).
Notez que le compte, c'est le nom du compte qui va recevoir l'argent présent sur la clé, le compte peut aussi être le nom d'une entreprise.
La clé, bon ça me paraît explicite c'est une clé qui est générée par la banque via un ATM ou un PocketATM.
Concernant la Somme se doit être la somme exacte que la clé contient, si la somme n'est pas exacte au moment de l'utilisation de la clé, la clé ne sera pas utilisée et elle sera supprimée.
Pour finir l'API renvoie 2 arguments :
- si cela a réussi : True ou false
- Message de réussite ou d'échec
[PocketATM]
Il s'agit d'un ATM qui se voit restreint, il permet juste de vous connecter à votre compte, consulté votre historique ainsi que de générer et d'utilisé une clé (pour éviter de faire un aller-retour à la banque à chaque fois que vous devez payer en utilisant une clé)
Vous pouvez l'installer grâce a ce fichier sur votre PocketComputer : http://pastebin.com/FVLRP9xi
il suffit après se lancer le programme Pocket Atm, vous pouvez également garder vos programmes sur votre pocket, pas besoins que ce soit une pocket appart.
Vous pouvez télécharger installer l'API de la Banque via ce pastebin : http://pastebin.com/qj6NEM5z
Il suffit de lancer le programme pour que l'API s'installe sur votre ordinateur, l'API n'a qu'une seule fonction de disponible qui s'appelle "UseKey"
et qui marche comme ceci : BanqueAPI.UseKey(Compte, Cle, Somme) -> BanqueAPI.UseKey(String, String, Number).
Notez que le compte, c'est le nom du compte qui va recevoir l'argent présent sur la clé, le compte peut aussi être le nom d'une entreprise.
La clé, bon ça me paraît explicite c'est une clé qui est générée par la banque via un ATM ou un PocketATM.
Concernant la Somme se doit être la somme exacte que la clé contient, si la somme n'est pas exacte au moment de l'utilisation de la clé, la clé ne sera pas utilisée et elle sera supprimée.
Pour finir l'API renvoie 2 arguments :
- si cela a réussi : True ou false
- Message de réussite ou d'échec
[PocketATM]
Il s'agit d'un ATM qui se voit restreint, il permet juste de vous connecter à votre compte, consulté votre historique ainsi que de générer et d'utilisé une clé (pour éviter de faire un aller-retour à la banque à chaque fois que vous devez payer en utilisant une clé)
Vous pouvez l'installer grâce a ce fichier sur votre PocketComputer : http://pastebin.com/FVLRP9xi
il suffit après se lancer le programme Pocket Atm, vous pouvez également garder vos programmes sur votre pocket, pas besoins que ce soit une pocket appart.
Shiranuit- Messages : 164
Date d'inscription : 02/04/2016
Re: [Banque] API Banque + PocketATM [Banque]
waw
Dernière édition par BananeMan le Sam 21 Oct - 23:12, édité 1 fois
BananeMan- Messages : 53
Date d'inscription : 29/05/2016
Age : 106
Re: [Banque] API Banque + PocketATM [Banque]
Merci Shira ! On va enfin pouvoir faire du bruteforce pour vider tous les comptes
Link712011- Messages : 84
Date d'inscription : 04/04/2016
Age : 28
Localisation : Entre ma chaise et mon clavier
Re: [Banque] API Banque + PocketATM [Banque]
Tu as trop d'espoir link le système fait pour contrer le BruteForce je ne suis pas con XD
Dernière édition par Shiranuit le Jeu 29 Sep - 19:04, édité 1 fois
Shiranuit- Messages : 164
Date d'inscription : 02/04/2016
Re: [Banque] API Banque + PocketATM [Banque]
Le bruteforce est un risque très surestimé.
Ce système de clé ressemble au système des cartes PCS. Ce mode de paiement a donc les mêmes travers et failles qu'IRL. Il est assez fiable du point de vue de la banque, l'usager en dispose à ses risques et périls.
à moins que le client dispose d'un Pocket-ATM, et donc soit passé sur cette page et connaisse déjà le principe de cette clé, le procédé est contraignant. Je crains que ça soit un frein à la vente. On ne peut pas simplement demander de recopier une clé, si le client ne connait pas ce principe (il pourrait même se demander s'il ne doit pas rentrer le mot de passe de son compte)
Du coups ça impliquerait d'insérer dans le processus de vente, un tuto expliquant de noterle nom du compte, le montant, d'aller à la banque, revenir avec le code, le recopier... sinon d'aller se renseigner sur le forum...
Avec ces deux éléments (API Banque et PocketATM), on est pas loin de pouvoir en faire une carte bancaire. Un moyen de paiement avec ou sans contact (via un disk drive ou par modem) Il suffirait de les combiner.
De mon côté, j'ai résolu le souci d'identifier formellement un utilisateur et un pocket computer (rendu possible à l'aide de l'EntityDetector et du GPS).
La banque n'aurait qu'à fournir ces pocket computers en tant que carte bancaire, sinon de proposer de l'installer sur le pocket computer du client. (je travaille également sur ce principe)
Pour ce qui est de la sécurité, je ne crois pas qu'il soit nécessaire d'en faire des tonnes. Si l'on se contente d'identifier formellement le client, le vendeur, quel compte est débité, quel compte est crédité, le montant et la date, et enregistrer cela dans des logs, ce serait suffisant pour régler d'éventuels litiges. Le serveur est petit, si quelqu'un s'amuse à pirater la banque ou arnaquer des gens, il suffira de le bannir de la banque, lui ou ses éventuels complices.
- Spoiler:
- Il suffit de contraindre les mots de passes à un minimum de 6 caractères pour que ce type d'attaque nécessite de tourner à plein régime pendant plus d'un jour. Ajouté à cela la cadence de computer craft et celle des modems, le responsable a plus de chances de se faire attraper rapidement que de trouver un mot de passe qui match.
L'efficacité du bruteforce peut être considérablement réduite, rien qu'en ajoutant un sleep(0.1) n'importe où dans le programme du serveur de la banque.
Ce système de clé ressemble au système des cartes PCS. Ce mode de paiement a donc les mêmes travers et failles qu'IRL. Il est assez fiable du point de vue de la banque, l'usager en dispose à ses risques et périls.
- Spoiler:
- Comprenez que je n'en dirais pas plus, car ça reviendrait à faire un tuto d'arnaqueur.
Enfin, je reconnais que je pars d'un à priori négatif...
à moins que le client dispose d'un Pocket-ATM, et donc soit passé sur cette page et connaisse déjà le principe de cette clé, le procédé est contraignant. Je crains que ça soit un frein à la vente. On ne peut pas simplement demander de recopier une clé, si le client ne connait pas ce principe (il pourrait même se demander s'il ne doit pas rentrer le mot de passe de son compte)
Du coups ça impliquerait d'insérer dans le processus de vente, un tuto expliquant de noter
Avec ces deux éléments (API Banque et PocketATM), on est pas loin de pouvoir en faire une carte bancaire. Un moyen de paiement avec ou sans contact (via un disk drive ou par modem) Il suffirait de les combiner.
De mon côté, j'ai résolu le souci d'identifier formellement un utilisateur et un pocket computer (rendu possible à l'aide de l'EntityDetector et du GPS).
La banque n'aurait qu'à fournir ces pocket computers en tant que carte bancaire, sinon de proposer de l'installer sur le pocket computer du client. (je travaille également sur ce principe)
Pour ce qui est de la sécurité, je ne crois pas qu'il soit nécessaire d'en faire des tonnes. Si l'on se contente d'identifier formellement le client, le vendeur, quel compte est débité, quel compte est crédité, le montant et la date, et enregistrer cela dans des logs, ce serait suffisant pour régler d'éventuels litiges. Le serveur est petit, si quelqu'un s'amuse à pirater la banque ou arnaquer des gens, il suffira de le bannir de la banque, lui ou ses éventuels complices.
skypop- Messages : 95
Date d'inscription : 25/07/2016
Re: [Banque] API Banque + PocketATM [Banque]
Il faut savoir qu'avant d'utiliser l'API, il faut ouvrir le canal rednet :
- Code:
os.loadAPI("BanqueAPI")
local modemSide = "back"
rednet.open(modemSide)
BanqueAPI.UseKey(Compte, Cle, Somme)
skypop- Messages : 95
Date d'inscription : 25/07/2016
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum