Je suis en train de construire un système d'adhésion avec une adresse email. C'est à dire. Mot de passe de l'email. Comme je le fais, il y a toujours cette inquiétude dans mon esprit qu'un spammeur va bot mes formes et les utiliser pour vérifier les adresses e-mail en quelque sorte. Si je mets un ajax email checker sur le formulaire d'inscription qui se déclenche et demande au serveur si nous avons déjà cette adresse e-mail, j'imagine que quelqu'un pourrait y ajouter des adresses email et noter celles qui reviennent Vrai/faux, puis partez et utilisez cette information pour leurs propres fins mauvaises.La collecte d'e-mails à partir des formulaires de connexion/d'inscription/d'oubli est-elle une véritable préoccupation?
Another example, pour la routine forgot password, plutôt qu'un non-incarcération « Nous pouvons ou ne pas avoir cette adresse e-mail dans le dossier » il est agréable de dire le vrai utilisateur que nous avons vraiment fait trouver leur e-mail dans le dossier et les a envoyés leur mot de passe. Mais encore une fois je m'inquiète de mauvaises personnes soumettant beaucoup d'adresses e-mail et en utilisant la réponse +/- à leurs propres fins. La manière dont le login form réagit aux mauvais mots de passe ou aux adresses e-mail inconnues peut également vous empêcher de savoir si l'adresse e-mail est un utilisateur connu et actif ou non.
Est-ce quelque chose dont je devrais me soucier? Ou suis-je juste en train de rendre la vie dure pour mes utilisateurs et moi-même?
Bonne vérification de la réalité. Que se passerait-il si l'ensemble initial d'adresses e-mail était déjà réduit sur le marché cible, par ex. à partir d'une base de données de concurrents ... –