[CT] Captcha für "Passwort vergessen"-Funktion



  • Hallo,

    ich wurde darauf aufmerksam gemacht, dass man aktuell ohne weiteres ein neues Passwort für eine fremde E-Mail-Adresse anfordern kann. Damit könnte man auch ein E-Mail-Postfach zumüllen (mit Seite-aktualisieren-Taste). Ein großer Schaden entsteht dadurch nicht unbedingt, aber Betroffene finden das bestimmt ärgerlich.

    Könnte man hier einen Captcha einbinden? Oder gibt es bereits mir unbekannte Sicherheitsmechanismen?

    Emanuel