Sicheres Captcha für die Passwort-Zurücksetzen-Funktion
Verfasst: 09.05.2012 00:43
Huhu. Da ein netter "Hacker" (oder ein Script-Kiddy) die Passwort-Vergessen-Funktion meines Forums als Spam-Möglichkeit nutzt, suche ich jetzt ein sicheres Captcha für die Passwort-Vergessen-Funktion.
Das Problem ist, dass er die Passwort-Vergessen-Funktion etwa 100-1.000 mal pro Minute aufruft und jedes mal dann eine e-mail rausgeht
Ein Captcha würde dem natürlich entgegenwirken. Wäre ja auch sinnvoll.
Kann man die von phpbb schon voreingebauten nicht einfach per Code da "übernehmen"? Das sollte ja eigentlich nicht viel Arbeit machen, beim Registrieren habe ich dieses Sortier-Captcha eingebaut, wo man zwei Spalten hat mit selbst gewählten Titel und dann Dinge beiden zuordnen muss.
Oder gibt es erstmal eine Möglichkeit die Passwort-vergessen-Funktion temporär zu deaktiveren? Würde gerne mit meinem Webhoster Kontakt aufnehmen, aber er hätte gerne eins von beiden, bevor er es wieder aktiviert.
Das Problem ist, dass er die Passwort-Vergessen-Funktion etwa 100-1.000 mal pro Minute aufruft und jedes mal dann eine e-mail rausgeht
Ein Captcha würde dem natürlich entgegenwirken. Wäre ja auch sinnvoll.
Kann man die von phpbb schon voreingebauten nicht einfach per Code da "übernehmen"? Das sollte ja eigentlich nicht viel Arbeit machen, beim Registrieren habe ich dieses Sortier-Captcha eingebaut, wo man zwei Spalten hat mit selbst gewählten Titel und dann Dinge beiden zuordnen muss.
Oder gibt es erstmal eine Möglichkeit die Passwort-vergessen-Funktion temporär zu deaktiveren? Würde gerne mit meinem Webhoster Kontakt aufnehmen, aber er hätte gerne eins von beiden, bevor er es wieder aktiviert.