To je na hlubší analýzu, autorizační SMS je vždy na jeden příkaz a na jiný neplatí. Tedy i ochycená při opisování do pc a zadáná do jiného příkazu nemá šanci na uspěch. Pak už jde jen o vnitřní implementaci, podle čeho se rozhoduje zda jde o jeden a ten samej příkaz - a) bud to srovnávaj 1 ku 1 v příkazu a je to neprustrelne b) vemou prikaz, udelaj HASH, uchovaj a az prijde SMS tak spocitaj HASH s prikazu a porovnaj s tim na ktery prikaz byla SMS poslána. Pak jde o tom co je to za HASH, jak se pocita (i kdyz pomoci kobinaci za čárkou (353,0020980021750001kč) částky jsi schopen vytvořit vlastně libovolný HASH a jestli jsi schopen vytvořit kolizi. Protože pro MD5 třeba jsi toho schopen. Ne ze bych si myslel, ze banky pouzivaji (a smeji) trapnou MD5 ale tohle je jen interni subvalidace/implementace na srovnani prikazu a buhvi jakej programator tohle delal.