Ho un portale di registrazione dove l'utente inserisce i suoi dettagli e poi un account email valido.
Attualmente controllo che l'e-mail non sia già utilizzata e se lo è, rispondo con il classico: "email già in uso" e qualcosa come "recupera la vecchia password o crea un nuovo account con una nuova e-mail".
Mi chiedo quanto è sicuro questo comportamento considerando che sto dando via le informazioni che l'indirizzo e-mail che ho inserito è effettivamente disponibile.
Come posso renderlo più sicuro? al momento posso solo pensare di prevenire i controlli di forza bruta per gli indirizzi disponibili, ma il problema rimane comunque.