Essendo presente nell'elenco di e-mail di sicurezza della società, ricevo e-mail con regolarità lamentando l'individuazione di e-mail su vari moduli sul sito Web dei datori di lavoro. I giornalisti si lamentano di cose come il nostro modulo di login che restituisce un messaggio specifico come "La tua password non è corretta." piuttosto che "L'email / password fornite non sono corrette." Ciò consente ai possibili aggressori di sapere che un determinato indirizzo email è in uso per un account.
Capisco il problema qui, ed è facile cambiare la messaggistica per un modulo di login o di recupero dell'account. Tuttavia, cosa posso fare su un modulo di iscrizione. Vogliamo solo un account per ogni dato indirizzo email. Ho esaminato alcuni dei servizi online più diffusi e i loro moduli di iscrizione ti dicono specificamente che l'indirizzo email è in uso.
Non c'è proprio modo di aggirare questo? In tal caso, dovrei prestare particolare attenzione alle persone che si lamentano del ritrovamento della posta elettronica nel modulo di accesso?