電子メールの確認に関するプライバシー問題

Question

私は現在、小さなウェブサイトで作業しており、私の顧客はプライバシーの問題に非常に関心があります。

私は一般的な電子メール認証を使用してユーザー登録を実装しています。登録する場合は、電子メールアドレスを提供する必要があり、検証リンクを含む電子メールがこのアドレスに送信されます。

登録フォームでは、通常のフォーム検証を行っています。ユーザー名（自由に選択できる）が既に使用されている場合は、そうするメッセージが表示されます。私の最初の考えは、電子メールアドレスについても同じことをすることでした。これは、システム全体で一意でなければならないためです。

しかし、状況によっては、サイトに登録されている人の情報であっても、プライベートである場合もあります。しかし、他の人が登録されているかどうかを知りたいと思っていて、他の人の電子メールを知っていれば、この既知のアドレスを持つ新しいユーザーを登録しようとするだけでエラーメッセージが表示されます。すでに登録。

私はこれを解決する方法を1つ考えています（私は自己回答として投稿します）が、1）この解決策には他の欠陥があり、2） 。

ありがとうございました。

Answer 1

これは私が考えた解決策です。問題が見つかった場合はコメントしてください:)

新しいユーザーが既存のメールアドレスを使用する場合は、リンク付きのメールが指定されたアドレスに送信されたという「正常な」成功メッセージが表示されます。

このアドレスに新しいユーザーを登録しようとしたという電子メールが送信され、このアドレスは既に使用されており、一度しか使用できません（基本的に、検証エラーメッセージは電子メールアドレスに送信され、Webブラウザには送信されません）。

Answer 2

あなたはそれを一切扱わないことを選択しましたか？

多くのIDプロバイダがあります。スタックExchangeファミリのサイトと同様の方法を使用すると、お客様のケースに適している可能性があります。

IDプロバイダを外部プロバイダに移行するのは簡単で、パスワード、電子メール、ユーザーの一意性などを処理するよりも簡単に安全です。

さらに、ほとんどのIDプロバイダは、登録ユーザーのメールアドレスにアクセスすることができるため、懸念されることはありません。