我正在创建一个论坛,目前正在尝试确定用户更改其电子邮件的最安全方法。
我认为最好向旧地址发送一封确认电子邮件,一旦确认(单击电子邮件中的链接后),他们的旧电子邮件地址将被他们的新地址替换。
但我注意到一些网站,
要求对旧电子邮件地址进行验证无疑会提高安全性,对于银行或知名社交网络等关键网站来说,被劫持的帐户可能会造成严重损害,但这意味着用户如果丢失就无法更改他们的电子邮件地址访问他们的电子邮件帐户。
如果您正在创建一个网络论坛,那么这可能不足以保证明确发布,并且会有很多用户放弃论坛,让他们的电子邮件地址过期,然后返回。对于这种情况,我主张简单地向旧的电子邮件地址发送一封通知电子邮件,并包括一个“我没有要求这个,请立即恢复我的电子邮件地址”链接,这样在账户被劫持的情况下,原始账户持有人仍然是能够收回该帐户,同时不会给那些真正不再有权访问其旧电子邮件帐户的人带来不便。