Кажется довольно типичным ограничить учетные записи пользователей уникальными адресами электронной почты. Поэтому в форме регистрации пользователя я делаю проверку электронной почты и возвращаю сообщение типа
Учетная запись уже была зарегистрирована на foo@bar.com
Затем мне пришло в голову, что злоумышленник может использовать эту форму для получения информации о моих пользователях. Есть ли альтернативный способ предоставить пользователям сообщения о проверке без ущерба для безопасности? Мне кажется, что нет никакого способа обойти это.