[CT] Captcha für "Passwort vergessen"-Funktion



  • Hallo,

    ich wurde darauf aufmerksam gemacht, dass man aktuell ohne weiteres ein neues Passwort für eine fremde E-Mail-Adresse anfordern kann. Damit könnte man auch ein E-Mail-Postfach zumüllen (mit Seite-aktualisieren-Taste). Ein großer Schaden entsteht dadurch nicht unbedingt, aber Betroffene finden das bestimmt ärgerlich.

    Könnte man hier einen Captcha einbinden? Oder gibt es bereits mir unbekannte Sicherheitsmechanismen?

    Emanuel


Log in to reply