random_challenge_sequencer
Installation
SKILL.md
random_challenge_sequencer
Genera una secuencia aleatoria e imprevisible de challenges activos para cada sesión, haciendo imposible que un atacante grabe y reproduzca la respuesta correcta.
When to use
Usar al inicio de cada sesión de liveness para determinar qué challenges se solicitarán al usuario.
Instructions
- Definir el pool de challenges disponibles:
['blink_2x', 'turn_left', 'turn_right', 'smile', 'nod']. - Para cada sesión, seleccionar aleatoriamente 2-3 challenges:
selected = random.sample(pool, k=2). - Usar
secrets.SystemRandom()(norandom.random()) para mayor entropía criptográfica. - Incluir el timestamp y session_id en la semilla para que la secuencia sea irrepetible.
- Almacenar la secuencia esperada en Redis con TTL de 120 segundos:
SETEX session:{id}:challenges 120 {challenges}. - El frontend recibe los challenges encriptados; no en texto plano.
- Validar que cada challenge se completa en el orden correcto.
Notes
Related skills
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
67easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
36prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
24exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19insightface_arcface
Reconocimiento facial de estado del arte con ArcFace R100 para comparar selfie con foto del documento
15