Дмитрий: заблуждаетесь) в России только жулик возвращает средства потерпевшим, в USA возвращает банк. Даже больше скажу в РФ иногда даже заставляют заяву накатать потерпевшего, хотя он может быть вообще не осведомлен и жить спокойно не заметив пропавшей суммы. Ну "очень" логичные объяснительные в таких случаях пишут... аля мне позвонил сотрудник бстм, сообщил, я проверил средства, это все спустя месяц +. И заканчивается всегда "ущерб был для меня значительный".
Вообщем то больше зависит от самого клиента, кому надо - то вернет, под суетится.
По бруту, почему бы и нет? много bottle neck'ов в хорошем смысле по сей день разбросано, на глупость головной коробки девелоперов, или на радость грамотным ресёрчерам)
Уверен, у простого человека при всем желании не получится его брутфорсить. Таймауты, бан IP, ограничение попыток ввода.
CVC/CVV не брутфорсят - его тупо крадут используя наивность и глупость пользователя, фишинг, инъекции и прочие механизмы.
Выходит я - робот, или марсианин. Вопрос не "ЧТО" (в данном случае сбрутить) нужно задавать, а именно "КАК".
на 3х летнем опыте в самой любимой и для меня полностью, неконкурентной, сфере - как "bruteforce", половину из решений в десятки раз сложнее были по сравнению с данной задачкой ... учитывая что кол-во
не типичных и абсолютно
разных решений переваливает за 2000...
p.s. понятное дело на прямую в процессинг тебя быстренько пошлют. как всегда говорю - комплексный подход.. всегда найдется выход...
Средний
Средний
