In un modulo di registrazione all'utente viene richiesto il suo indirizzo e-mail. L'indirizzo e-mail verrà convalidato per il formato corretto (ad esempio almeno contiene @ ) e sto considerando di verificare se è già registrato. Ciò costituirebbe un rischio per la sicurezza in quanto consentirebbe agli aggressori di verificare gli indirizzi e-mail degli utenti con account? Se sì, come può essere mitigata la minaccia?