Плохая проработка сценария аутентификации. Или нет?
На глаза попалась статья о том, как молодой банк запустил веб-приложение для обслуживания клиентов. Я — директор по маркетингу RooX (специализируемся на аутентификации и авторизации внешних пользователей), так что мне стало интересно, как банк реализовал вход.
Я не являюсь клиентом этого банка. Этот факт стал катализатором исследования.
"Текущая реализация входа может быть уязвима в случае, если кто-то очень хочет разорить банк на sms." — мне кажется, нужно столько запросов, что у скорее сайт заддосится )
Держим кулачки, чтобы никакими sms и никаким ddos'ом нельзя было их разорить )))