Názor k článku Aplikace #Uctenkovka má bezpečnostní díru, dá se z ní zjistit počet účtenek od turista - Přesně tak. Podíval jsem se na to. Prostě...

Přesně tak. Podíval jsem se na to. Prostě mají id účtenky i id uživatele jako autoincrement, takže když přidáte novou účtenku, takže jejího čísla lze zjistit, kolik jich tam už je (teď je id=9657501, ovšem některé z nich jsou neplatné, pokud je uživatel zadal s chybou). A totéž s uživatelem.

Ale bezpečností díra to není. Tyhle dva údaje by klidně mohli mít napsané přimo na webu. Spousta webů to tak má. Chlubí se počtem uživatelů i počtem příspecklů v diskuzi, apod. Nijak se to zneužít nedá.