Goedemiddag,
Ik ben bezig met een wachtwoord vergeten onderdeel, enkel wil ik deze simpel beveiligen tegen aanvragen. Veel formulieren worden misbruikt omdat ze weten dat bepaalde e-mailadressen op bedrijfsnaam gebaseerd zijn (vb: [email protected]).
Wat heb ik al:
Er zit al een standaard bescherming op die het formulier niet zomaar 100x uitvoerbaar maakt, hoe dit precies werkt hou ik liever voor mezelf. Ook is er aan CSRF gedacht zodat het formulier niet op afstand zomaar uitvoerbaar is, dit is een standaard bij mezelf.
Wat zoek ik nu:
Ik wil een bescherming maken voor me gebruikers, zelf dacht ik aan een soort back-up e-mailadres die afwijkende moet zijn van de login e-mailadres. Hiermee wil ik voorkomen dat kwaadwillende zomaar weten welk e-mailadres gebruikt wordt voor een login.
Nu zit ik echter met het feit dat gebruikers dit niet makkelijk onthouden, wanneer ze een wachtwoord vergeten zijn onthouden ze die vaak ook niet meer. Ik zoek dus tips hoe ik dit beter kan doen, vraag niet om programmering kan dit allemaal prima zelf maken.