Стартовая страница

revoltech to shaos @ Re: Аутентификация поинтов через несекьюрное соединение @ idec.talks 29/10/24 15:56

shaos> Кстати - если этот номер перехватить, то его ведь можно тут же зареюзать пока время не прощло?

Нельзя. Ну как минимум сервер должен такие попытки пресекать и заставлять пользователя ждать следующее 30-секундное окно. Это в случае TOTP.

Легитимный пользователь в пределах 30 секунд 2 сообщения не отправит. А если надо, пусть отправляет через /u/push.


idec.talks Выше Ответы Ответить