id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
490	An Fehlermeldung kann man erkennen ob eine Email-Adresse im Shop existiert	Volker Strähle	Gerhard Waldemair	"Wenn man beim Versuch sich einzuloggen ein falsches Passwort eingibt kommt nach einigen Fehlerversuchen zusätzlich ein Captcha. Dies setzt aber voraus, ass die Email-Adresse im Shop existiert.

Existiert die Email-Adress im Shop nicht, dann kommt auch nach 10 Anmeldeversuchen kein Captcha.

Ein Angreifer kann so erkennen, dass die für den Login-Versuch benutzte Email-Adresse gültig oder ungültig ist."	Bug/Fehler	closed	hoch	modified-shop-2.0.0.0	Sicherheit	2.0.0.0	fixed