Certamente e' sicura ... nel senso che trova quello che lo user ha messo. La stessa cosa che farebbe qualunque altra indicazione accettata... Un conto sono le query injection, altro e' fidarsi o meno dei dati immessi dall'utente...
Se mando a richiedere una conferma, mando un pin hashato, non l'id del record...
Anche un sensore che legge l'impronta digitale puo' essere bypassato, basta tagliare un dito allo user come fanno nei film...
Forse con l'impronta dell'iride... cavare un occhio potrebbe essere piu' complicato e poi comunque si appannerebbe velocemente come quello dei pesci.
In solido le cose sono due:
1) gestire i dati in modo certo senza paranoie.
2) assumere che dati correttamente immessi sono validi per il software.
altrimenti si dovrebbe pretendere che lo user munito di documenti venga ad immettere i dati dalla propria keyboard.
Vedi il link che ho messo in OT la scorsa notte....![]()
![]()

Rispondi quotando

