Selon moi le QR va ouvrir une page web du genre
Https://covidvaccine.gouv.qc.ca/(profil-token)
Cest pas possible de générer un nouveau sans générer un nouveau QR, se serait dumb en esti de faire imprimer un nouveau code a chaque jour au citoyen lol. Mais serverside cest pas possible de check d'où vient le URL ni de le modifier server->client. Donc a moins de generer un code unique qui senvoit SMS au citoyen a chaque profil lookup et quil doit le donner a la personne au restau. Mais encore la cest facilement contournable. Comme jai dis, tu peux avoir le meilleur système, ça restera les usagers le problème.
Cest sur et certain que tu vas te faire gosser par des policiers pour des vérifications aleatoire pendant que tu manges, ça va etre de maudites belles soirées au resto tout ça ahaha
Envoyé de mon SM-G998W en utilisant Tapatalk
Juste pour le fun, je pensai a quelque chose comme ça, encore une fois, la securitee je pense que c'est la chose dont j'ai le moins d’expérience en IT, donc peut-être que je suis a coter:
1. Le url ne doit pas être accessible, sauf a travers une application/web portal du gouvernement
2. Une fois accéder, le url fait appel a plusieurs services (dont une page html), et des services qui peuvent retourner du contenu dynamique comme des tokens
3. L'application/web portal utilisée pour pouvoir accéder a L’URL connai la logique de la génération des tokens (basee en partie sur de l'information statique comme le nom/ville et autre genre date/temperature/lol) des services appeler lorsque le url est acceder et peuvent valider que le site est pas fake.
edit: le service qui genere le token peut se baser sur l'information du site html, meme s'il serai fake, ce n'est pas grave, car ya un inconnu qui seras inclus dans la generation du token comme la date (evidamment un meilleur choix que ca ahah)