Vulnerable OTP
Insecure Direct Object Reference IDORنحوهی تولید کد یکبار مصرف باید کاملا تصادفی باشد. در صورتی که سامانه برای تولید کد از یک منطق و الگوی مشخص استفاده کند، مهاجم میتواند با بررسی کدهای پیشین، الگو را حدس بزند و با سوءاستفاده از این آسیبپذیری، پیش از کاربر کد را وارد کند و وارد شود.