Требование уникальных адресов электронной почты при защите конфиденциальности пользователей?
Посмотрите средство Отслеживания стека в (адаптивная коммуникационная среда) ACE . Это уже записано для покрытия всех основных платформ (и больше). Библиотека является BSD-стилем, лицензируемым, таким образом, Вы можете даже скопировать/вставить код, если Вы не хотите использовать ACE.
4 ответа
Если кто-то пытается зарегистрироваться с существующей учетной записью, отправьте электронное письмо «Смените пароль» вместо электронного письма «Новая учетная запись» (и объясните, почему).
Оставьте HTTP-ответ в виде простого «Письмо с подтверждением было отправлено на указанный вами адрес. Следуйте инструкциям в нем, чтобы продолжить».
Я полагаю, проблема в том, что если кто-то забудет свой пароль, вы попросите его ввести свой адрес электронной почты, и вы отправите туда пароль, если совпадение будет найдено?
Для этого вы можете попросить пользователей задать вопрос / ответ при регистрации своего адреса электронной почты. Это большая проблема для ваших пользователей, но если безопасность является проблемой, они могут пойти на это.
Другой вариант - ваша регистрационная форма. В этом случае пользователи могут ввести адрес электронной почты, чтобы узнать, "занят" ли он.
Чтобы решить вашу проблему, вы должны просто принять все регистрации и отправить электронное письмо с подтверждением, даже если они уже зарегистрированы. Таким образом, пользователь не знает, зарегистрировал ли он адрес электронной почты в первый раз или нет.
Наконец, если введено неправильное имя пользователя / пароль, не t сказать пользователю, что плохо.
Я не думаю, что это серьезная угроза безопасности, если членство на сайте не является конфиденциальным, и в этом случае вы можете использовать некоторые из описанных шаблонов.
Просто подумал, не уверен, что это сработает, но почему бы не сделать что-то вроде страницы входа, где вместо того, чтобы сказать «ваш пароль неправильный», написано «ваше имя пользователя или неверный пароль ». Может быть, просто укажите «ваш адрес электронной почты недействителен». Вероятно, это небольшая ошибка юзабилити, но если вас беспокоит, что люди делают то, что вы говорите, то вам, возможно, придется смириться с этим.
Решение -
typeid(T).name()
, которое возвращает std :: type_info .
Это, по крайней мере, предотвратит автоматические проверки вашего конкурента. Конечно, если какой-нибудь парень решит проверить, зарегистрирована ли там его девушка, у него будет такая возможность.