.. és honnan a tökömből tudják hogy melyik authentication request jött a usertől és melyik a támadótól,
amikor a webes bejelentkezést nem kellett jóváhagyni és bármilyen NAT-olt környezetből, külföldi IP range-ből valid request jöhetett?
Kurvára félrevezető és hazug a kommunikációjuk.