PIN который не сломать
Навеяно заметкой Хакеры украли 4500 подарочных сертификатов «Детского мира» подбором значений и комментарием к ней.
В выдаче фотки сертификатов. У них получается номер просто, а пинкод трехзначный. Чего бы не нагенерировать, лол. Сначала номер угадываем, просто последовательно, система скорее всего вместо ошибки "Такого серта нет", выдает неверный пинкод, а потом прогоняем от 000 до 999.
Я как то писал подобную штуку, именно с пином (но естественно в удобном для запоминания 4х-значном виде).
Веб-сервис с внутренней валютой, которую можно выводить в реал, и стояла задача как то защитить юзеров, пролюбивших свой email, а, значит, и доступ в профиль.
Из нюанса - все очень завязано на соц-сети (в основном Инста или ФБ), то есть у 98% в профиле указана соц-сеть, и все очень узкоспециализировано.
Логика следующая.
1. Юзер региcтрируется. Его сразу перебрасывает на профиль, где есть ссылка Set up PIN-code to secure your account
2. По ссылке - поле 4х-знака PIN и текст
"You will not be able to change your PIN-CODE later. These 4 digits are required to regain access to a lost account, payout or transfer money, for any situations when you have to confirm your identity. Never tell your PIN-CODE to anyone, enter it only in a special field. In case you lose control on your profile, even if your profile was stolen and your e-mail attached to your profile is controlled not by you - no one can change or even see your PIN-CODE."
3. Все поля (а их там 1-2, одно точно для вывода денег) помечены одинаково, уникальным для оформления цветом, явно выделяющиеся.
4. Задав PIN юзер его больше не видит, не может сменить, узнать и тд.
5. В заявке на вывод денег он указывает куда, сколько и тд, и PIN.
6. Заявки обрабатываются руками (их очень мало, там суммы большие но редкие) и человек который их обрабатывает видит заявку либо зеленого (введенный при заявке PIN совпадает с тем, что был введен при регистрации), либо красного (что то пошло не так, деньги не выводим, связываемся с человеком и просим либо ответы на секретки, либо пробиваем по соц-сетям). Как минимум - если ошибся - создай новую заявку.
7. Принимающий заявки не знает и не видит ни один из PIN, он видит только совпали они или нет.
8. Отправляющий заявку не видит верный ли PIN он отправил, заявка уходит как обычно. Можно конечно создать 9999 заявок, но деньги сразу уходят с баланса и 9998 не верных немного обеспокоят менеджера.
Конец истории.
Я чудесно верю в истории что можно сделать фишинговый сайт, может и можно придумать еще что то, но это уже из разряда "вам звонит участковый, назовите свой пинкод". Все таки сервисы пишуться для гомосапиенсов, гомоэректусов не пощадила даже эволюция (но это не точная наука, дон).
С пином норм задумка. Но в случае с детским миром, видимо они нагенерили сертификаты, к которым люди подбирали номера. Потому что у них на кассе они продаются. В этом случае только активацией можно было спастить при продаже и вводить вот пин, как по вашей технологии.