Vulnerable OTP
Insecure Direct Object Reference IDORنحوه ی تولید کد یک بار مصرف باید کاملا تصادفی باشد. در صورتی که سامانه برای تولید کد از یک منطق و الگوی مشخص استفاده کند، مهاجم میتواند با بررسی کدهای پیشین، الگو را حدس بزند و با سوء استفاده از این آسیب پذیری، پیش از کاربر کد را وارد کند و وارد شود.