Hallo

Ich glaube der Betreiber des Dienstes hat diese Problematik gar nicht verstanden (geschweige denn den Thread hier gelesen).

Zumindest die Fragestellung ist bei ihm nicht angekommen. Vielleicht wird die base64-kodierte Emailadresse mit der auf dem Server gespeicherten abgeglichen sowie nur bei Übereinstimmung versendet und es gibt keine Sicherheitslücke. Vielleicht will der Betreiber genau darüber nicht reden, weil er denkt, die Offenlegung würde Angriffszenarien eröffnen. Wer von uns weiß das schon?

Die Antwort ist jedenfalls voll am Thema vorbei und riecht nach Verschleierung (wovon auch immer).

Es gibt zwar eine 15-sekündige IP-Sperre nach dem Absenden eines Formulars, aber wie schwer ist es wohl im Web an ein paar tausend IPs zu gelangen? ;-)

Och, als Spammer kann ich mir gut Zeit lassen. Vier Emails pro Minute pro Seite. Bei genügend gefundenen geeigneten Seiten ist das auch kein Problem.

Tschö, Auge