我正在创建一个论坛,目前正在尝试为用户更改其电子邮件决定最安全的方法。
我认为最好将确认电子邮件发送到旧地址,一旦确认(点击电子邮件中的链接后),他们的旧电子邮件地址将被其新地址替换
但我注意到了一些网站,
答案 0 :(得分:1)
要求通过旧电子邮件地址进行验证是对安全性的明确提升,对于被劫持的帐户可能造成严重损害的银行或高端社交网络等关键网站应该是必需的,但这意味着用户无法更改其电子邮件地址如果他们无法访问他们的电子邮件帐户。
如果您正在创建一个网络论坛,那么这可能不足以保证明确发布,并且会有许多用户放弃论坛,让他们的电子邮件地址过期,然后回来。对于这种情况,我主张只是向旧的电子邮件地址发送通知电子邮件,并且包括“我没有请求此信息”,请立即恢复我的电子邮件地址"链接,如果被劫持的帐户,原始帐户持有人仍然可以收回帐户,同时不会给那些真正无法访问旧电子邮件帐户的人带来不便。