1

私は現在、小規模な Web サイトに取り組んでおり、私の顧客はプライバシーの問題を非常に懸念しています。

一般的な電子メール検証を使用したユーザー登録を実装しています。つまり、ユーザーが登録したい場合、電子メールアドレスを提供する必要があり、検証リンクを含む電子メールがこのアドレスに送信されます。

登録フォームでは、通常のフォーム検証を行っています。自由に選択できるユーザー名が既に使用されている場合は、その旨のメッセージが表示されます。私が最初に考えたのは、電子メールアドレスについても同じことをすることでした。これもシステム全体で一意でなければならないからです。

しかし、状況によっては、サイトに誰かが登録されている場合でも、情報が非公開になる場合があります。しかし今、誰かが他の人が登録されているかどうかを知りたい場合、およびその人の電子メールを知っている場合は、この既知のアドレスで新しいユーザーを登録しようとするだけで、この他の人が登録されていることがエラーメッセージでわかります。すでに登録。

これを解決する方法が1つあります(自己回答として投稿します)が、1)このソリューションに他の欠陥があるかどうか、および2)この状況に対して他に可能な解決策があるかどうかを知りたいです。

ありがとう。

4

2 に答える 2

3

これが私が考えた解決策です。問題を見つけたらコメントしてください:)

新しいユーザーが既存の電子メールアドレスを使用する場合、リンクが記載された電子メールが指定されたアドレスに送信されたことを示す「通常の」成功メッセージを表示します。

次に、誰かがこのアドレスで新しいユーザーを登録しようとしたこと、このアドレスはすでに使用されており、一度しか使用できないことを通知する電子メールがこのアドレスに送信されます(基本的に、検証エラーメッセージは電子メールにのみ送信されます)アドレスであり、Webブラウザではありません)。

于 2011-11-15T09:58:33.903 に答える
3

まったく対処しないことを選択することを検討しましたか?

ID プロバイダーは多数あります。また、Stack Exchange ファミリのサイトと同様の方法を使用する方が適切な場合があります。

ID 管理を外部プロバイダーに委任することは非常に簡単であり、パスワード、電子メール、ユーザーの一意性などを自分で処理するよりも簡単に安全です。

さらに、ほとんどの ID プロバイダーは、登録ユーザーの電子メール アドレスへのアクセスを許可するため、問題になることはほとんどありません。

于 2011-11-15T10:08:12.710 に答える