Скрипт /personal/order/?forgot_password=yes не контролирует количество напоминаний, что позволяет автоматизировать высылание писем, и в конечном счёте может привести к блокировке e-mail, на который эти письма высылались (за огромный входящий траффик). Протестировал, за пару часов ящик на mail.ru действительно был забанен. Прошу выпустить заплатку этой дыры.
Т.е., фактически, нужно для определённой сессии поставить лимит напоминаний пароля. После его исчерпания нужно поставить некоторый период ожидания, например пол часа.
Т.е., фактически, нужно для определённой сессии поставить лимит напоминаний пароля. После его исчерпания нужно поставить некоторый период ожидания, например пол часа.