我的服务需要有效的电子邮件地址,用户可以在其中接收通知。用户可以选择通过添加多个电子邮件地址来接收通知。
我正在寻找最佳实践。我没有处理任何敏感信息或账单信息。
答案 0 :(得分:1)
是的,最好这样做。想象一下..如果他们提供的电子邮件地址不正确(拼写错误)或不存在或更糟糕 - 其他人的电子邮件地址怎么办?关于最后一种情况,我并不是说您的服务是垃圾邮件,而只是说他们希望收到的通知会被发送给其他人。我认为即使通知中没有包含重要信息,它仍然是不合适的 - 这将是一个错误的人接收其他人的通知的问题。 :)
答案 1 :(得分:1)
我建议你必须先确认新邮件才能更改,这样你仍然可以与用户联系。旧电子邮件可能存储在单独的数据库中,因此对用户不可见,只有在他/她确认新电子邮件后才会删除。
答案 2 :(得分:1)
是。这样做可以保护那些使其网站帐户受到侵害的用户,让用户更改主电子邮件地址并完全锁定用户的帐户。
这是一种很好的做法,无论帐户是否保护敏感信息,因为没有人愿意处理被攻击者锁定帐户的问题。