Discourse Meta
密码重置勿泄露邮箱
支持
awesomerobot
(Kris)
2021 年1 月 14 日 21:44
2
这不是一个漏洞。我们有一个名为“隐藏已注册邮箱地址”的站点设置,可以防止这种情况。
此外,登录操作还设有速率限制,因此很难通过暴力破解来批量尝试大量邮箱地址。
Email enumeration vulnerability on "Password Reset" dialogue
在话题中显示帖子
相关话题
话题
回复
浏览量
活动
Email enumeration vulnerability on "Password Reset" dialogue
UX
19
4104
2024 年12 月 19 日
Hiding "e-mail taken" on sign-up by default
Announcements
6
225
2024 年12 月 22 日
Password reset confirm message should discourage social engineering
Feature
7
1568
2023 年8 月 4 日
Received password reset email though I didn’t request one?
Support
15
6124
2023 年11 月 28 日
Different password reset for wrong username/email
Feature
65
28075
2023 年8 月 4 日