Mi sto solo chiedendo le tue opinioni sul perché sarebbe / non sarebbe una buona idea mascherare o offuscare i dati dell'indirizzo email in un invio via web di reimpostazione della password una volta che l'utente ha inserito il proprio nome utente per informarlo di dove è stato inviato il link di reimpostazione della password a.
Esempio:
"Il tuo link di reset della password è stato inviato a Mar************ky@h******.com Se questo non è il tuo indirizzo, ti preghiamo di contattarci al numero 1-800-555-5555. "
I provider di grandi dimensioni, come Apple e Google, lo fanno in una certa misura, e credo che aiuti gli utenti a ricordare quale indirizzo hanno impostato, se usano raramente il servizio e offre loro l'opportunità di realizzare "oh cr @ p, I hai ancora quel vecchio indirizzo! ".
I pensieri per i pro ei contro sarebbero i benvenuti!