镖师 发表于 2023-2-24 14:25:03

找回密码页面如何加入验证问答。

被注册机通过找回密码页面大量输入被撞库的会员邮箱找回密码,导致邮件系统短时间产生大量邮件。

Crystαl 发表于 2023-2-24 14:25:40

email和用户名双向验证

Crystαl 发表于 2023-2-24 14:26:00

实际是只需要输入邮箱,就可以发送找回密码邮件。而且即使是email和用户名双向,攻击者只需要输入被撞库过的用户名和邮箱,就可以源源不断的发送邮箱。

独家记忆 发表于 2023-2-24 14:26:18

EMAIL和用户名不匹配超过10次,锁定该IP24小时
页: [1]
查看完整版本: 找回密码页面如何加入验证问答。

创宇盾启航版免费网站防御网站加速服务