Question

Я работаю над сайтом, который будет управляться с помощью keycloak, есть возможность настроить область, чтобы иметь функцию «забыть пароль».

Мой вопрос заключается в том, как защититься от возможности злоупотребления опцией «забыть пароль», отправляя несколько запросов и рассылая спам пользователю?

Я проверял форумы и документацию KeyCloak, но не смог найти никакой информации об этом. любая помощь будет высоко ценится.

Xtreme Biker · Answer 1 · 17 сентября 2018

Насколько я знаю, в настоящее время нет способа сделать это, если только вы не напишите на своем smtp-сервере какое-либо правило для остановки сервера, отправляющего письма тому же пользователю за конкретный порог за определенный промежуток времени. Есть планы включить капчу в поток, хотя для версии 5.x.

Как защитить веб-сайт, управляемый Keycloak, от злоупотребления «забыть пароль» как способа рассылки спама пользователю?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как защитить веб-сайт, управляемый Keycloak, от злоупотребления «забыть пароль» как способа рассылки спама пользователю?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов