D
Size: a a a
2018 July 10
NK
ID:72036040
Ого, интересная инфа. При авторизации на другом устройстве в тлг секретный одноразовый код может прийти в сам тлг, если он уже где-то запущен. Так вот если этот код в том же уже открытом тлг зафорвардить (или вроде дааже просто копипастой отправить) в любой не секретный чат - он зафейлится (использовать его в окне авторизации уже не выйдет) - что доказывает что тлг парсит все наши сообщения? 🤔
Интересно, а это вообще защита от чего 🤔
NK
Вот прям реальный сценарий как может выглядить?
NK
Я пока не представляю себе сценарий на столько простой == доступный, что бы его пришлось закрыть таким палевным методом
ТК
Да ладно, лишним не будет
ТК
Фильтровать n минут сообщения пользователя на наличие кода тоже не сверхсложная задача
NK
Ну вот именно, что не n, а реалтайм
ТК
ID:72036040
Ну вот именно, что не n, а реалтайм
Код валиден только n минут реалтайма
ТК
учитывая, что клиенты нативные, то само сообщение может иметь какой-то флаг - блочить копипасту
Если копировать, либо ввести- все равно девалидация произойдет, если правильно понял обсуждение
NK
Код валиден только n минут реалтайма
Интересно попробовать переслать код не от пользователя, а, например, просто в каком-то чате где он есть (другим пользователем) и т.п.
ТК
ID:72036040
Интересно попробовать переслать код не от пользователя, а, например, просто в каком-то чате где он есть (другим пользователем) и т.п.
Не сработает, ставлю сотку