Ho un'opzione nella mia applicazione che invia un'email di invito a un altro utente. Un giorno fa, uno dei miei amici mi ha detto che, l'aggressore può inondare qualsiasi e-mail usando questa funzione. E ho controllato che questo è vero.
Ma questo è davvero un problema per la mia applicazione? Intendo corruzione della memoria o qualsiasi altra questione?
Cosa pensi ricercatori?
Saluti
Aggiunta: Sto usando un token casuale in quella funzione. Che non sarà valido dopo il logout. Ma con l'abito di rutto è possibile ripetere.