@lohatnikov

Является ли уязвимостью отсутствие подтверждения почты?

Вроде понимаю сам что уязвимость, так как почта введеная пользователем при регистрации не является достоверной пока он ее не подтвердит. но с другой стороны насколько серьезные последствия могут быть? какие вектора атаки? просто нарегают чужих почт и настоящий владелец не сможет зарегаться? или может быть хуже?
  • Вопрос задан
  • 81 просмотр
Решения вопроса 3
pro100chel
@pro100chel
Python && PHP Developer
Все зависит от приложения и его кривости.

Уязвимости в неподтверждении почты нет. Ты верно подметил насчет спам-регистраций. Но это более менее решается капчей.

Видел много сервисов, которые сразу не просят подтвердить почту. Яркими примерами являются рег ру (регистратор доменов) и дудос гуард (защитник от ddos)
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Уязвимость - это когда посредством непредусмотренных последствий некоторых действий (бездействий) с программой или ее окружением делают что-то нехорошее. Здесь самое нехорошее, что могут сделать - нарегать фиктивных почт, блокируя доступ настоящим их владельцам.
Ответ написан
@abs0lut3
Системный администратор
К уязвимостям это не имеет отношения.
Совсем другая тема)

Но, как уже верно подмечено, отсутствие подтверждения электронной почты может повлечь за собой множественные регистрации спам-аккаунтов.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы