0
我明白,对于忘记密码表单,从安全的角度来看,最好的做法是不要泄露电子邮件地址是否存在。相反,您可以发布类似“感谢的信息”,如果我们有这个地址的用户,我们会发送一封电子邮件。我应该如何处理注册表单中的重复电子邮件地址?
如果要在注册表单中处理此安全问题,您希望确保两个用户无法使用相同的电子邮件地址注册,但您不想透露用户当前是否存在电子邮件地址?
A
回答
1
我从来没有见过一个网站,拒绝承认是否有任何用户有指定的电子邮件地址。通常的做法是让用户知道提供的电子邮件地址是否与任何用户匹配。
要重述您的第二个问题:“如何告诉用户不允许他们的注册请求不告诉他们为什么”?我从来没有看到一个网站做到这一点。
0
用户名应该是唯一的(可能是电子邮件 - 在这种情况下,电子邮件是唯一的) 此外,要以安全的方式启用密码恢复,您应确保每个用户在注册期间提供电子邮件地址 (可能不是唯一的,在这种情况下可能是同一用户多次注册)
在密码恢复过程中(忘记我的密码用例),用户应提供用户名并发送密码到注册期间用户提供的电子邮件。 如果用户名是电子邮件 - 请务必在用户注册期间收集其他信息。例如,一个电话号码。请在提供密码之前提供电话号码
附加提示:使用captcha。
相关问题
- 1. 如何防止重复的电子邮件地址被注册?
- 2. 我应该存储重复的电子邮件地址吗?
- 3. 如何在注册时回复重复的电子邮件地址
- 4. 注册表单(验证电子邮件)
- 5. 允许重复的电子邮件地址为Joomla 2.5用户注册
- 6. 防止重复的电子邮件地址在PHP注册形式
- 7. 如何提交表单复选框到电子邮件地址?
- 8. Auth0电子邮件确认,如何处理注册gracefuly
- 9. django注册不能设置“从”电子邮件地址认证电子邮件
- 10. 注销后应该存储电子邮件地址吗?
- 11. 从MYSQL表中删除重复的电子邮件地址
- 12. 用户注册表单应该表明电子邮件地址是否已被使用?
- 13. 电子邮件地址已经注册,甚至注册新的电子邮件joomla
- 14. 如何在电子邮件注册表单中实现mailchimp API?
- 15. 仅在注册过程中实现.edu电子邮件地址
- 16. 组的电子邮件地址,该地址在列表
- 17. 处理电子邮件中的错别字或注册用户
- 18. 如何存储重复的电子邮件地址?
- 19. 注册不带电子邮件地址的Firebase用户
- 20. 已经注册的电子邮件地址
- 21. 是在此处的表单验证的电子邮件地址
- 22. 该电子邮件发送给哪个电子邮件地址?
- 23. 当用户在我的网站上注册时,我应该验证电子邮件地址吗?
- 24. 如何去重复电子邮件地址
- 25. Joomla电子邮件注册
- 26. 检查一些电子邮件地址是否在gravatar注册?
- 27. Android - 通过电子邮件地址注册和验证
- 28. php - 我应该加密电子邮件地址吗?
- 29. 使用angularJS和注册表删除电子邮件地址中的“+”符号
- 30. 我想在mailchimp订户列表中添加重复的电子邮件地址
可能更适合在http://security.stackexchange.com – JJJ
您是否看到下面的答案?它有帮助吗? – Michael