[SoapMaker]

Цитата:

Сообщение от leopold

Проверка пинкода!
Вроде бы второй по списку пункт!
Подумай, чтобы его не подменили!

на каком этапе подменили ?

тут вижу уязвимость в следующем, злоумышленники могут банальным брутофорсом вводить хаотичные пинкоды которые время от времени будут совпадать

пусть у нас например пин код из 9 цифр 000 000 000

товары выпускаются миллионными тражами как правило, тогда на 5 миллионов действительных пинкодов


будет идти совпадение 1/ 200


соответсвенно поля IsChecked - будут становится True что вызовет сообщения о возможной подделки даже при покупке валидного товара.

так что против подобного перебора необходимо будет да придумывать защиту