Сегодня нечаянно сделала нервы клиенту с логином 22* и телефоном *06. Дело в том, что я пользуюсь пароль-генератором и считаю его достаточно надежным. Входить в ИБ предпочитаю по логину. И вот тут у меня случился прокол - пароль-генератор запомнил номер карты вместо логина, а я вовремя не заметила. И вот, выбираю вкладку логина, генератор делает все остальное и далее я выясняю, что код подтверждения отправлен кому-то другому. Гамму ощущений словами не передать... А уж что почувствовал абонент *06, догадаться не сложно. Как такое возможно? ГЛ объясняет, что чей-то логин состоит из цифр, которые составляют начало номера моей карты. А может это быть весь номер целиком? А если нет, то почему при вводе не ограничивается его длина?.А если длину ограничивать нельзя, то почему длина введенного логина не сравнивается с длиной фактического? Ну нельзя так программировать! Или если программировать формы не научились, так может стоило из пула идентификаторов исключить номера-коды платежных систем? Итак, ГЛ меня послала - у них все норм. Типа сам дурак. Ну так защита от дурака это альфа и омега любой диалоговой системы. Банковская исключением быть не должна.