Keycloak 如何保护Key斗篷管理的网站不被滥用;“忘记密码”;作为向用户发送垃圾邮件的一种方式?
我在一个网站上工作,该网站将由Key斗篷管理,有一个选项可以配置一个领域,使其具有“忘记密码”功能 我的问题是如何防止通过发送多个请求和向用户发送垃圾邮件来滥用“忘记密码”选项Keycloak 如何保护Key斗篷管理的网站不被滥用;“忘记密码”;作为向用户发送垃圾邮件的一种方式?,keycloak,Keycloak,我在一个网站上工作,该网站将由Key斗篷管理,有一个选项可以配置一个领域,使其具有“忘记密码”功能 我的问题是如何防止通过发送多个请求和向用户发送垃圾邮件来滥用“忘记密码”选项 我检查了Keyclope论坛和文档,但找不到任何关于它的信息。任何帮助都将不胜感激。据我所知,目前没有办法做到这一点,除非您在smtp服务器中编写一些规则,阻止服务器在某个时间间隔内向同一用户发送超过具体阈值的邮件。不过,对于5.x版本,有一些计划可以通过实施验证码来实现?其他网站是如何处理这些事情的?谢谢@Xtreme
我检查了Keyclope论坛和文档,但找不到任何关于它的信息。任何帮助都将不胜感激。据我所知,目前没有办法做到这一点,除非您在smtp服务器中编写一些规则,阻止服务器在某个时间间隔内向同一用户发送超过具体阈值的邮件。不过,对于5.x版本,有一些计划可以通过实施验证码来实现?其他网站是如何处理这些事情的?谢谢@Xtreme,这是否意味着所有基于KeyClock的应用程序都会暴露于此漏洞?还有其他的WA吗?这似乎是球队很久以前就应该优先考虑的一个基本特征。。