Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
upay:start [2014/11/26 19:57]
schneider
upay:start [2021/04/18 12:35] (current)
Line 1: Line 1:
-<note warning>Alle Infos in diesem Bereich sind hoffnungslos veraltet! Doku des aktuelle Standes folgt!</note> 
- 
 ====== uPay: Bargeldloses Bezahlen im Club ====== ====== uPay: Bargeldloses Bezahlen im Club ======
  
Line 18: Line 16:
   * Fnordload: https://github.com/muccc/fnordload   * Fnordload: https://github.com/muccc/fnordload
   * Matemat: https://github.com/muccc/matepay   * Matemat: https://github.com/muccc/matepay
 +  * Laser: https://github.com/schneider42/lazzormanagement
  
 ===== Aktueller Stand ===== ===== Aktueller Stand =====
Line 26: Line 25:
     * Getraenketaste so lange druecken bis die Motoren im Matematen anlaufen!     * Getraenketaste so lange druecken bis die Motoren im Matematen anlaufen!
       * wird mittelfristig durch Zusatzhardware fuer Matematen behoben       * wird mittelfristig durch Zusatzhardware fuer Matematen behoben
 +  * API zu erreichen unter https://payment.club.muc.ccc.de (siehe [[api|API]] fuer fingerprints)
 +  * Taeglicher Datenbank-Dump unter https://payment.club.muc.ccc.de/dumps/
 +  * Matemat-Tokens unter https://github.com/muccc/matemat-tokens (verschluesselt)
  
 ===== Aktueller Technischer Stand ===== ===== Aktueller Technischer Stand =====
-In einer Datenbank werden die Hashes der ausgegeben Tokens (Form: 256 Zeichen Zufallsdaten + Timesteamp der Ausgabe) gespeichert und bei Verwendung als benutzt markiert. Die Datenbank enthaelt so keine Informationen, die zu einen Diebstahl von Tokens ausreichen und oeffentlich einsehbar gehalten werden.+In einer Datenbank werden die Hashes der ausgegeben Tokens (SHA-512sowie das Ausstelldatum gespeichert und bei Verwendung als benutzt markiert. Die Datenbank enthaelt so keine Informationen, die zu einen Diebstahl von Tokens ausreichen. Aus Transparenzgruenden wird sie taeglich veroeffentlicht.
  
-Die Tokens werden per USB-Stick vom Matesuechtigen an das System herangetragen. Das System sucht dann per udev-rule nach einer "purse" Datei auf den Partitionen. Die erste gefundene Datei wird verwendet und die darin enthaltenen Tokens an einen auf dem System laufenden Daemon (checkout) uebermittelt. Dieser hasht die Tokens und vergleicht sie mit der in der Postgresql Datenbank gespeicherten Hashs. Waehlt der Suechtige ein Getraenk werden entsprechend viele Tokens in der Datenbank invalidiert.+Die Tokens werden per USB-Stick vom Matesuechtigen an das System herangetragen. Das System sucht dann nach einer "purse" Datei auf den Partitionen. Die erste gefundene Datei wird verwendet und die darin enthaltenen Tokens per API auf Guelltigkeit geprueft.
  
-Ausserdem befindet sich auf <fill me in> ein HTTP-Server, der eine API bereitstellt. Siehe den Punkt API weiter unten.+Die API laeuft auf dem selben Server, der auch die Datenbank betreibt. Die API hasht die Tokens und vergleicht sie mit den in der Postgresql Datenbank gespeicherten HashsWaehlt der Suechtige ein Getraenk werden entsprechend viele Tokens in der Datenbank invalidiert und in neue Tokens umgewandelt. Diese Tokens werden dem Matematen von der API zurueckgegeben Siehe den Punkt API weiter unten.
  
  
  • upay/start.1417031858.txt.gz
  • Last modified: 2021/04/18 12:33
  • (external edit)