Dire che ho un sito che ha un processo di registrazione dell'utente in cui, quando un utente immette un indirizzo e-mail già in uso, viene visualizzato un messaggio di errore che lo informa. Questo sembra un modo semplice per un utente malintenzionato di enumerare gli utenti.
Sarebbe sufficiente aggiungere CAPTCHA al processo di registrazione per impedire la numerazione degli utenti?