دلیل این یافته این است که یک کاربر بسته به وجود آدرس ایمیل پاسخ های متفاوتی می گیرد. این می تواند به همان سادگی باشد که به او بگوییم ، که آدرس مشخص نیست ، یا چیزی ظریف تر در پاسخ است.
ساده ترین اجرای برای جلوگیری از این نوع مشکل ، است که دقیقاً همان جواب را می دهد ، مهم نیست که آدرس ایمیل وجود داشته باشد یا خیر. ساده اطلاعات تنظیم مجدد رمز عبور به آدرس ایمیل ارائه شده ارسال شده است. اگر نامه الکترونیکی دریافت نکردید ، لطفاً بررسی کنید که آدرس صحیح را ارائه داده اید.
اگر آدرس ایمیل برای شما شناخته شده است ، اطلاعات تنظیم مجدد گذرواژه را ارسال کنید. اگر وجود ندارد ، کاری نکنید. یک کاربر واقعی پیوند را دریافت می کند ، در حالی که یک مهاجم نمی تواند تعیین کند که آیا ایمیلی ارسال شده است یا نه.
