Есть у меня тестовое задание, один из пунктов найти баг юзабилити или бизнес-логики. И баг, который больше приближен к бизнес-логике лучше оценивается.
И я нашел ошибку в том, что один номер телефона можно подтвердить с нескольких аккаунтов, я же проверил это на трёх аккаунтах.
У меня возник вопрос, да, это без спору серьёзный баг(если я не ошибаюсь), можно ли отнести этот баг к багу бизнес-логики? Ведь это, мало того, что может доставить неудобства пользователю, когда на его номер будут приходить смс с кодом, а он об этом ни слухом, ни духом, так под сомнение может попасть безопастность сервиса(по моему мнению).
Подтверждение происходит уже в кабинете пользователя, логин происходит по имейлу. Телефонный номер нужен для получения уведомлений( в виде звонков и смс). Если кому-то и удасться взять в руки чужой телефон и подтвердить код, то владельцу телефону будет не круто получать чужие уведомления.