我设置我的网站需要唯一的电子邮件地址(没有两个用户可以拥有相同的电子邮件地址),但我意识到这可以允许某人通过尝试使用该电子邮件注册来检查我的网站上是否有人注册.虽然这个人必须知道他们想要尝试的电子邮件地址,但对于某些人来说这可能是有用的信息(例如,想要查看他们的用户是否在我的网站上注册的竞争对手).
是否有任何真正的方法可以阻止这种情况,或者只是必须接受这种可能性?
编辑:为了清楚,这是关于创建一个帐户.即使您为不良登录提供通用的"无效登录",您如何在不透露哪些用户名或电子邮件地址有效的情况下需要唯一的电子邮件地址或用户名?
另外,稍后编辑:在此处未考虑的一件事是当您允许用户在创建帐户后更改其电子邮件地址时,保持对唯一电子邮件地址的要求.在这里,我接受发送"忘记密码"电子邮件的解决方案几乎不起作用.相反,似乎唯一的选择是使用验证码或限制电子邮件地址在特定时间段内可以更改的次数,以限制自动尝试.
Que*_*tin 22
如果有人尝试使用现有帐户注册 - 请发送"更改密码"电子邮件而不是"新帐户"电子邮件(并解释原因).
将HTTP响应保留为简单的"确认电子邮件已发送到您指定的地址.请按照其中的说明继续".
| 归档时间: |
|
| 查看次数: |
477 次 |
| 最近记录: |