我正在建立一个我的客户是企业的应用程序,例如ACME公司,Joe Bloggs Plumbing等。当新用户访问我的公共目标网页时,他们首先想知道的事情之一是我的公司是否已存在帐户?(I希望有一些大客户...)
要回答这个问题,我将提供一个搜索公司名称的公共设施。该工具将自动完成,因此如果用户键入几个字母,他们将会看到一个包含其名称中的字母的商家列表。
除了商家名称,我还会返回街道,郊区,邮政编码和国家/地区等信息。这将有助于用户积极识别企业。
现在,我的问题是,如果我将电子邮件地址的域名作为商业信息的一部分返回,您认为这是一种风险吗?这是一个高质量的身份信息,因为企业需要在帐户激活之前确认其电子邮件地址。
我必须强调,在任何情况下,我都不会公开整个电子邮件地址。只是域名部分。
作为一般规则,企业的域名广泛且公开。我犹豫是因为我的系统允许黑客快速收集数十个域名。然后,他们可以预先(猜测)一个标准的热门用户名列表,然后用枪搜出数百封垃圾邮件。
您是否知道有任何其他主流网站会以这种方式显示电子邮件域名列表?这有助于我的决策。
答案 0 :(得分:1)
用户可能已经知道他们是客户。因此,没有必要告诉他们。