我的网站上有一个注册表单。出于安全原因,我不想泄露有关电子邮件地址存在的信息。在安全方面,我们应该如何处理“电子邮件已经存在”的情况而不泄露这些信息?
问问题
124 次
2 回答
1
理论上是不可能的,把email想象成用户名,你会通知用户用户名已经被保留或占用,同样适用于email地址。
你可以让用户输入两次他的电子邮件,以确保他没有输入错误的其他电子邮件,但是,如果用户两次输入他的电子邮件错误,那就是他的问题了!
另一方面,您不会为已确认的用户发送确认电子邮件,对于未存储在您身边的电子邮件,您需要将此消息放入您的确认电子邮件中:
如果您不是 {First Name + Last Name},请忽略此电子邮件或类似内容。
我希望这将有所帮助。
于 2012-06-14T07:07:10.213 回答
0
您可以这样做,以便用户可以创建一个帐户/使用 openid/google/facebook/yahoo 登录。通过这种方式,这些网站会提交身份验证,如果他们可以通过这些网站成功登录,您就可以收集您需要的任何其他信息。
您也可以让他们先只提供一封电子邮件来创建一个帐户。您可以通过电子邮件向用户发送一个链接,如果他们还没有帐户,他们可以在该链接中继续注册过程。如果已经创建了一个帐户,您可以发送一封电子邮件,内容如下:已请求使用此电子邮件地址创建一个帐户,但一个帐户已经存在。如果这不是你,那么......
于 2012-06-14T07:08:38.013 回答