当用户想要更改其帐户电子邮件地址时,我应该将验证链接发送到他的旧电子邮件帐户吗?
我应该担心黑客在成功入侵后会改变她的电子邮件地址。
我不应该因为他想要更改的原因是电子邮件地址是因为他无法登录他的旧电子邮件帐户。
针对此冲突的任何解决方案?应该或不应该?
答案 0 :(得分:1)
这是合理的问题,但在这种情况下,您可以发送验证链接到新帐户和发送有关更改电子邮件地址到旧帐户的信息。
答案 1 :(得分:0)
您的后顾之忧是正确的,此外旧的电子邮件帐户可能因为忘记密码等其他原因而无法访问。因此,将验证发送到旧电子邮件地址并不是一个好主意。但是要将验证电子邮件发送到新地址,用户应该通过密码或使用的任何验证来识别自己。