程序有漏洞,取回密码被瞬间刷了几百封邮件,这个问题如何解决:

取回密码功能没有安全时间间隔检测被一个账号瞬间刷了几百封邮件,导致邮箱被封???
我记得在会员个人 "密码安全设置" 中更换邮箱或重发验证码都有时间间隔检测5分钟才能发一次的,这个找回密码功能怎么没有这个检测,
被一个账号瞬间刷了几百封邮件导致邮箱被封怎么解决?

我看了找回密码的php文件是:source\module\member\member_lostpasswd.php

求大神解决赶紧修复该功能吧!!!

https://www.discuzlab.com/thread-56269-1-1.html

科站网 发表于 2017-8-25 14:18
https://www.discuzlab.com/thread-56269-1-1.html

收藏了！
不过我好像看个人设置那里发送邮件它只是读cookie验证，不是从数据库中取时间验证，也有风险啊，cookie里面记录的时间别人用js就可以随便改了，是不是也要完善下？