Задать вопрос
@NonameMeTrue

Проверка — действительно ли клиент активировал почту по номеру телефона?

Разрабатываю безопасное приложение на ноде.
Фактически, nodejs может отправлять любые запросы на почтовые сервисы(и сайты).
Законно ли делать такой запрос на восстановление пароля по введённому пользователем email'у и с помощью этого проверять, привязана ли его почта к номеру телефона?
Есть ли другие способы сделать такую проверку? (Api, которое такую возможность предоставляет не нашёл)
И, на некоторых сервисах(к примеру, yandex'е) требуется ввести капчу, дабы отправить запрос на восстановление. Возможно ли обойти её другим запросом на репасс-ссылку или же перенаправлять картинку пользователю, считывать ответ и возвращать его?
Также, собственно, не возникнет ли конфликт с капчами от тех сервисов(тот же mail), где изначально её вводить не нужно, а после нескольких попыток уже потребуется(возможно на сервисе есть какое-либо запоминание пришедших запросов и последующая попытка их отражения, домыслы..).
  • Вопрос задан
  • 104 просмотра
Подписаться 1 Средний 10 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы