[CT] Captcha für "Passwort vergessen"-Funktion
-
Hallo,
ich wurde darauf aufmerksam gemacht, dass man aktuell ohne weiteres ein neues Passwort für eine fremde E-Mail-Adresse anfordern kann. Damit könnte man auch ein E-Mail-Postfach zumüllen (mit Seite-aktualisieren-Taste). Ein großer Schaden entsteht dadurch nicht unbedingt, aber Betroffene finden das bestimmt ärgerlich.
Könnte man hier einen Captcha einbinden? Oder gibt es bereits mir unbekannte Sicherheitsmechanismen?
Emanuel