[英]Should we ask users to confirm an e-mail address when they change it? [closed]
我的一项服务需要一个有效的电子邮件地址,以便用户可以接收通知。 用户可以选择通过添加多个电子邮件地址来接收通知。
我正在寻找最佳实践。 我没有处理任何敏感或计费信息。
是的,最好这样做。 想象一下。如果他们提供的电子邮件地址不正确(拼写错误)或不存在或更差的地址(别人的)怎么办? 关于最后一种情况,我并不是说您的服务是垃圾邮件,而只是他们希望收到的通知会发送给其他人。 我认为即使通知中没有包含任何重要信息,也仍然不合时宜-这是由错误的人收到给他人的通知而引起的。 :)
我建议您必须先确认新电子邮件,然后才能进行更改,以便仍然与用户联系。 旧电子邮件可能会存储在单独的数据库中,因此用户不可见,只有在用户确认新电子邮件后才删除。
是。 这样做可以保护遭受其站点帐户破坏的用户,避免有人更改主电子邮件地址并将用户完全锁定在其帐户之外。
不管帐户是否保护敏感信息,这都是一个好习惯,因为没有人希望处理被攻击者锁定在帐户之外的情况。
发送电子邮件确认用户注册时,数据库中存储的用户名/密码在什么时候?
[英]When sending an e-mail to confirm user registration, at what point is the username/password stored in the database?
Bro 2.4.1为SSH Bruteforce Attack生成电子邮件通知
[英]Bro 2.4.1 generating E-mail notice for SSH Bruteforce Attack
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
