[CT] Captcha für "Passwort vergessen"-Funktion



  • Hallo,

    ich wurde darauf aufmerksam gemacht, dass man aktuell ohne weiteres ein neues Passwort für eine fremde E-Mail-Adresse anfordern kann. Damit könnte man auch ein E-Mail-Postfach zumüllen (mit Seite-aktualisieren-Taste). Ein großer Schaden entsteht dadurch nicht unbedingt, aber Betroffene finden das bestimmt ärgerlich.

    Könnte man hier einen Captcha einbinden? Oder gibt es bereits mir unbekannte Sicherheitsmechanismen?

    Emanuel


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.