Qual è lo svantaggio di consentire più account su una singola e-mail?

Naviga le tue risposte
1

Eseguo un sito Web in cui gli utenti eseguono l'autenticazione tramite e-mail e password. Alcuni utenti vorrebbero avere due o tre account che utilizzano lo stesso indirizzo email. Vedo il caso d'uso nella loro situazione e sto cercando di capire quali problemi ha.

Per quanto riguarda l'autenticazione, non li vedo: in pratica si tratta di una query in cui sia l'e-mail che la password sono variabili. Quindi funzionerebbe.

La reimpostazione della password in caso di perdita non funzionerebbe, in quanto la posta elettronica è l'unica variabile in quel caso. Poiché gli amministratori possono reimpostare manualmente le password, sarebbe accettabile.

C'è qualcosa che sto trascurando?

    
posta Lennart 29.03.2016 - 17:30
fonte

1 risposta

2

Reimpostazione della password, come hai identificato. Qualsiasi tipo di notifica via email non sarà in grado di indirizzare un account specifico.

Potresti far funzionare il tuo sito in questo modo, ma non è una buona idea. È solo una strana funzionalità non standard. Perché richiedere agli amministratori di reimpostare manualmente le password quando gli utenti possono farlo da soli?

Cosa succede se l'utente dimentica quale password è per quale account? Se richiedono una reimpostazione della password, in che modo l'amministratore identifica quale account modificare?

Perché un singolo utente richiede più account? Potresti studiare il problema che stanno effettivamente cercando di risolvere e trovare un modo migliore per farlo.

Se fosse il mio progetto, direi semplicemente al "no" del cliente. Le email devono essere uniche.

Sembra che tu risolva un problema molto piccolo (potenzialmente inesistente) creando molti nuovi problemi.

Potrei quasi garantire che alla fine i tuoi utenti chiederanno un'utilità di reimpostazione automatica della password o notifiche automatiche dell'account e non sarai in grado di fornirle.

    
risposta data 29.03.2016 - 17:57
fonte

Leggi altre domande sui tag

Condizioni per il riutilizzo dei certificati client in TLSv1 Quali sono i passi da compiere dopo aver aggiunto un'autorità di certificazione non valida?