Su un sito Web in cui tutte le informazioni degli utenti (riga Username, Email e numero di telefono) sono memorizzate in modo sicuro e nascosto (da altri utenti e dal mondo pubblico), è una cattiva pratica accettare l'indirizzo email o il numero di telefono o il nome utente stesso come username con una password e un captcha?
Su questa domanda , è stato detto che il principale rischio è che l'email possa essere utilizzato con la stessa password in modo da compromettere l'account può portare a entrare nell'account di posta elettronica dell'utente. Se l'e-mail dell'utente viene visualizzata sul suo profilo resistito, non importa quale metodo venga usato dall'hacker per rompere l'account, conoscerà l'e-mail e la password tra l'altro.
Se tali informazioni sono protette e nascoste, è una cattiva pratica utilizzare questo tipo di implementazione? Se sì, quali sono i contro e i dubbi?