我的网站上有注册表。出于安全原因,我不想泄露有关电子邮件地址存在的信息。在没有提供此信息的情况下,我们应该如何安全地处理“已存在的电子邮件”方案?
答案 0 :(得分:1)
从理论上讲,它是不可能的,将电子邮件视为用户名,您将通知用户用户名已被保留或拍摄,同样适用于电子邮件地址。
您可以让用户输入两次电子邮件,以确保他没有错误地输入其他电子邮件,但是,如果用户错误地输入了两次电子邮件,那么,这是他的问题!
另一方面,您不会发送已确认用户的确认电子邮件,也不会发送未存储在您身边的电子邮件,您需要将此邮件放入确认电子邮件中:
如果您不是{名字+姓氏},请忽略此电子邮件或类似内容。
我希望这会有所帮助。
答案 1 :(得分:0)
您可以这样做,以便用户可以使用openid / google / facebook / yahoo创建帐户/登录。这样那些网站就可以通过身份验证,如果他们能够成功登录,您可以收集所需的任何其他信息。
您也可以先让他们创建一个帐户,首先只提供一封电子邮件。如果用户没有帐户,您可以通过电子邮件向用户发送可以继续注册过程的链接。如果已创建帐户,您可以发送一封电子邮件,说明:使用此电子邮件地址创建帐户的请求,但帐户已存在。如果这不是你那么......