Se si verifica un errore, il nostro negozio online genera un codice di errore che viene mostrato all'utente. Al momento, non contiene un timestamp ma solo il giorno del mese. Questo non è intuitivo, ma presumo che l'intenzione originale fosse quella di fornire al potenziale aggressore il minor numero possibile di informazioni.
Tuttavia, sarebbe più comodo includere un indicatore temporale più preciso, ad esempio, AAAA-MM-GG-HH-MM.
È un buco di sicurezza per mostrare informazioni più precise sull'ora?
Non sto parlando di un timestamp ad alta risoluzione, ma solo del tempo approssimativo, quindi è più facile individuare i file di log e scoprire rapidamente quale versione del codice ha causato il problema.
Tutto ciò che l'utente malintenzionato vede è l'ora corrente e il fuso orario che usiamo. Non mi sembra fondamentale, ma forse mi manca qualcosa.