Leidsin kogemata vist meetodi, kuidas luua eriti kavalat turvalist WebID kontot siin:
1. Registreerid uue konto, mille nime pikkus on 33 või rohkem tähemärki (kui pikk üldse saab olla, seda ei selgunud, kuid 256 puhul juba torises, ei lubanud, samas üle 60 andis küll teha).
2. Logid oma uue registreeritud pika kontotunnusega sisse, siis näed et Delfi kuvab seda kasutajatunnust ainult 32 esimese sümboli pikkusena.
3. Huvitaval kombel lubas Delfi tekitada seejärel ka teise konto mis oli identse nimega, kuid 32 sümboliga siis (esimese variandi esimene, nähtav osa).
4. Pärast selle teise konto samuti edukat tekitamist ja edukat aktiveerimist sai proovitud ka sellega sisse logida, ikkagi huvitav küsimus, kuidas Delfi kuvab kahte identsena paistvat kasutajatunnust korraga. Nagu selgus saigi Delfi mõistus sealkohas otsa - tulemuseks valge leht ja crash.
5. Samal ajal see esimese pikema nimega tehtud konto toimib edasi, kusjuures sinna peab sisse logima ikka selle täispika nimega, samas kuvatakse kõigile seda ainult 32 pikkusena.
6. Teist tekitatud 32-sümbolilist kontot ei saa nüüd enam kasutada ega ära kustutada enne kui see pikema sümbolite hulgaga analoogse algusosaga konto on eest ära kustutatud. Samas ka see ligipääsmatu konto on ikkagi täiesti alles (saab näiteks muuta selle salasõna).
Eriline kringel, eksole!
(Ettevõtmisel polnud tegelikult sellist eesmärki, asi kukkus nii välja kogemata. Ma ei kujuta ette, kas seda võib ka kuidagi turvaauguks lugeda, bugiks ilmselt küll).