@lohatnikov

Является ли уязвимостью отсутствие подтверждения почты?

Вроде понимаю сам что уязвимость, так как почта введеная пользователем при регистрации не является достоверной пока он ее не подтвердит. но с другой стороны насколько серьезные последствия могут быть? какие вектора атаки? просто нарегают чужих почт и настоящий владелец не сможет зарегаться? или может быть хуже?
  • Вопрос задан
  • 93 просмотра
Решения вопроса 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Уязвимость - это когда посредством непредусмотренных последствий некоторых действий (бездействий) с программой или ее окружением делают что-то нехорошее. Здесь самое нехорошее, что могут сделать - нарегать фиктивных почт, блокируя доступ настоящим их владельцам.
Ответ написан
Комментировать
@abs0lut3
Системный администратор
К уязвимостям это не имеет отношения.
Совсем другая тема)

Но, как уже верно подмечено, отсутствие подтверждения электронной почты может повлечь за собой множественные регистрации спам-аккаунтов.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы