Цитата:
Сообщение от Born_loser
Код перехватить вроде нельзя, если твой мобильник не заражён. Если только не взломают твой вмид и не войдут на твою страницу и не изменят почту и номер мобильного. Это единственное уязвимое место. Хакер без труда узнает твой пароль на кошелёк, пройдёт регистрацию железа, только ему нужны ключи, без ключей он не сможет зарегить новое железо.
Ндо будет подисскутировать на эту тему.
Я тоже считаю сервис ЕНАМ геморрным и не понятным для чего, кроме как хранения лючей на их сервере.
Помоему смс-подтверждения вполне хватит.
|
для того что бы хакер смог зарегать новое моб.приложение ему нужно будет знать не только почту, иметь возможность залогиниться в енуме но и знать секретное слово. Без этого слова сменить вообще ничего не получиться в енуме.