Quando accedi al modulo di accesso di un sito web e inserisci le credenziali errate, il sito web può darti uno dei tre messaggi di errore:
-
La tua email è sbagliata
-
La tua password è sbagliata
-
La tua email o è sbagliata
Ho leggi che la pratica più sicura è quella di mostrare solo il terzo messaggio di errore, perché impedisce agli utenti malintenzionati di utilizzare il modulo di accesso per scoprire quali e-mail sono già nel tuo database. Se sono in grado di apprendere tali informazioni su larga scala, possono vendere gli indirizzi email agli spammer o provare ad accedere come tali utenti.
Oltre al modulo di accesso, ci sono altri due modi comuni per scoprire email valide.
Il modulo per la password dimenticata su un sito web ti consente di inserire la tua email e di avere un link per la reimpostazione della password inviato al tuo indirizzo email. Se inserisci una email inesistente nel modulo, il sito web può darti uno dei due messaggi:
-
quell'email non esiste
-
Un link di reimpostazione password è stato inviato al tuo indirizzo email, se esiste
Per lo stesso motivo, la migliore procedura di sicurezza qui è mostrare solo il secondo messaggio, anche se quell'e-mail non esiste.
Il modulo di registrazione dell'account utente ti consente di creare un nuovo account sul sito web. Ti richiede di inserire diverse informazioni, come un indirizzo email e una password.
Se provi a registrarti con un indirizzo email già utilizzato da un altro account, il sito web può dirti che l'indirizzo email è già in uso.
Molti siti web di grandi dimensioni, tra cui Stack Exchange , funzionano in questo modo, anche se causano lo stesso problemi elencati sopra.
Ecco le mie domande , che sono entrambe correlate a quel problema:
-
In che modo un sito Web consente agli utenti di registrarsi senza perdere gli indirizzi email degli altri utenti?
-
C'è qualche vantaggio nel gestire correttamente i moduli di login e i moduli di password dimenticati se il modulo di registrazione presenta questo problema? In altre parole, se è già possibile ottenere gli indirizzi e-mail di tutti dal modulo di registrazione, le protezioni delle altre due forme non rappresentano un fastidio inutile per gli utenti finali?