Discourse Meta
「パスワードリセット」ダイアログのメール列挙脆弱性
UX
JammyDodger
2023 年 8 月 1 日午前 8:10
4
調べてみたところ、この問題は以前にも何度か発生しているようです。ログイン試行時のレート制限も重要な点の1つだと思います。
「いいね!」 3
トピックに投稿を表示
関連トピック
トピック
返信
表示
アクティビティ
Different password reset for wrong username/email
Feature
65
27871
2023 年 8 月 4 日
Hiding "e-mail taken" on sign-up by default
Announcements
6
206
2024 年 12 月 22 日
Password reset confirm message should discourage social engineering
Feature
7
1539
2023 年 8 月 4 日
Do not leak emails on password reset
Support
4
634
2021 年 1 月 14 日
Hide 'email account exists' for invites
Feature
completed
,
invites
4
1137
2022 年 5 月 25 日