ユーザーが存在しない電子メールのパスワードリセットを要求したときの最善の動作は何ですか?不足しているアカウントのパスワードリセットの動作が最適
コンテキスト:ユーザーはログインしていません。メールを入力してリセットボタンを押すだけです。
- リセットを要求するユーザーにアカウントが存在しないとすぐに伝えると、セキュリティホールとプライバシーの問題の両方が発生します。
- 私は何もせず、罪のないミス(アカウントを持っていると思っていた)なら、彼らは何が起こったのか不思議に思うでしょう。ほとんどの謎のオプション、少なくとも虐待の対象となります。
- パスワードリセットがリクエストされていますがアカウントがないというメールを送信できます(また、無視されるはずです)。これは最も有害ではないようですが、少し乱用されます。
更新:彼らは単に同じ電子メールを使用/サインアップしようとすることで、同じ情報を得ることができますので、さらに検討では、私は本当にそうかは大したことはありませんが...ない限り、私は個人的に...