Penso che quando l’impostazione del sito hide_email_address_taken è abilitata, è possibile reimpostare la password solo inserendo l’indirizzo email. In questo caso, conoscere il nome utente non aiuta più. Questa impostazione è stata recentemente abilitata per impostazione predefinita. Se non è già abilitata, abilitarla potrebbe essere utile per prevenire i reset.
5 Mi Piace