我设置我的网站要求唯一的电子邮件地址(没有两个用户可以有相同的电子邮件地址),但我意识到这可能允许某人通过尝试注册该电子邮件来检查某人是否在我的网站上注册。当然,这个人必须知道他们想要尝试的电子邮件地址,但这对某些人来说可能是有用的信息(例如,想要查看其用户是否在我的网站上注册的竞争对手)。需要唯一的电子邮件地址,同时保护用户的隐私?
有没有什么真正的方法可以制止这种情况呢?还是仅仅为了接受这种可能性?
编辑:只需要清楚,这是关于创建一个帐户。即使您提供了一个通用的“无效登录名”,导致登录名不正确,您将如何要求唯一的电子邮件地址或用户名,而无需披露哪些用户名或电子邮件地址有效?
另外,稍后编辑:有一件事在这里没有考虑到的是,当您在帐户创建后让用户更改他们的电子邮件地址时,需要维护唯一的电子邮件地址。在这里,我接受发送“忘记密码”电子邮件的解决方案几乎没有效果。相反,似乎唯一的选择是使用验证码或限制电子邮件地址在某段时间内可以更改的次数,以限制自动尝试。
好问题。我从来没有想过这个! – 2009-06-28 18:54:47