Privacy 电子邮件验证的隐私问题
我目前在一个小网站上工作,我的客户非常关心隐私问题 我正在使用普通电子邮件验证实现用户注册,即当用户想要注册时,他需要提供一个电子邮件地址,并将包含验证链接的电子邮件发送到此地址 在登记表中,我正在做通常的表单验证。如果用户名(可自由选择)已在使用中,则会显示一条消息,说明已在使用。我的第一个想法是对电子邮件地址做同样的处理,因为这个地址在整个系统中也应该是唯一的 但在某些情况下,即使某人在网站上注册,信息也可能是私人的。但是现在,如果有人想知道其他人是否已注册,以及他是否知道其他人的电子邮件,他只需尝试使用此已知地址注册新用户,错误消息将告诉他该其他人已注册 我有一个解决这个问题的办法(我会把它作为自我回答发布),但我想知道,1)这个解决方案是否有其他缺陷,2)对于这种情况是否有其他可能的解决方案Privacy 电子邮件验证的隐私问题,privacy,email-verification,Privacy,Email Verification,我目前在一个小网站上工作,我的客户非常关心隐私问题 我正在使用普通电子邮件验证实现用户注册,即当用户想要注册时,他需要提供一个电子邮件地址,并将包含验证链接的电子邮件发送到此地址 在登记表中,我正在做通常的表单验证。如果用户名(可自由选择)已在使用中,则会显示一条消息,说明已在使用。我的第一个想法是对电子邮件地址做同样的处理,因为这个地址在整个系统中也应该是唯一的 但在某些情况下,即使某人在网站上注册,信息也可能是私人的。但是现在,如果有人想知道其他人是否已注册,以及他是否知道其他人的电子邮件,
谢谢。这就是我想到的解决方案。如果您发现它有任何问题,请发表评论:) 如果新用户使用现有的电子邮件地址,我将简单地显示“正常”成功消息,说明带有链接的电子邮件已发送到给定地址
然后会向该地址发送一封电子邮件,说明有人试图使用该地址注册新用户,该地址已在使用,并且只能使用一次(基本上,验证错误消息将只发送到该电子邮件地址,而不会发送到web浏览器)。因此,这是我想到的解决方案。如果您发现它有任何问题,请发表评论:) 如果新用户使用现有的电子邮件地址,我将简单地显示“正常”成功消息,说明带有链接的电子邮件已发送到给定地址
然后会向该地址发送一封电子邮件,说明有人试图使用该地址注册新用户,该地址已在使用中,并且只能使用一次(基本上,验证错误消息将只发送到该电子邮件地址,而不会发送到web浏览器).您是否考虑过选择完全不处理它 有很多关于身份证的提供者;使用类似于Stack Exchange系列站点的方法可能更适合您的情况 将ID管理交给外部提供商非常容易,而且比自己处理密码、电子邮件、用户唯一性等更安全
此外,大多数ID提供商都允许您访问注册用户的电子邮件地址,因此这不太可能是一个问题。您是否考虑过选择完全不处理它 有很多关于身份证的提供者;使用类似于Stack Exchange系列站点的方法可能更适合您的情况 将ID管理交给外部提供商非常容易,而且比自己处理密码、电子邮件、用户唯一性等更安全
此外,大多数身份证提供商将允许您访问注册用户的电子邮件地址,因此这不太可能成为一个问题。如果隐私如此重要;为什么电子邮件验证是必要和可取的?基本上是为了确保每个人只注册一次。当然,获得一个以上的电子邮件地址并不困难,但至少可以防止轻松创建数百个帐户。此外,我们希望能够通过电子邮件与用户联系;为什么电子邮件验证是必要和可取的?基本上是为了确保每个人只注册一次。当然,获得一个以上的电子邮件地址并不困难,但至少可以防止轻松创建数百个帐户。此外,我们希望能够通过电子邮件联系用户。这可能是您唯一的解决方法-也值得考虑放置一些人工验证逻辑,例如图像验证,以防止机器人用注册请求淹没您的系统。请记住,让密码重设机制使用相同的逻辑-始终报告成功(“检查您的电子邮件”),然后发送一条消息解释成功或失败(“有人要求重置您帐户上的密码,即使您没有密码。”)到该电子邮件地址。这可能是您唯一的解决方法-也值得考虑放置一些人工验证逻辑,例如图像验证,以防止机器人向您的系统发送大量注册请求。记住让密码重置机制使用相同的逻辑—始终报告成功(“检查您的电子邮件”)在Web表单上,然后向该电子邮件地址发送一条解释成功或失败的消息(“有人要求重置您帐户上的密码,即使您没有密码。”)。这是个好主意,我一定会记住这个选项!这是个好主意,我一定会记住这个选项!