Sto progettando un sito web che contiene fornitori esterni per registrarsi e mantenere aggiornate le loro informazioni con l'azienda. Abbiamo già un db con EIN, numeri SSN e i loro indirizzi.
Uno dei miglioramenti richiesti dagli utenti è di visualizzare un elenco di indirizzi quando viene immesso un ein / ssn noto durante la registrazione.
Questo evita di creare un indirizzo duplicato nel back-end per lo stesso indirizzo. Dà anche loro un processo di registrazione più fluido. L'architetto si oppone a questo per motivi di sicurezza.
Posso implementare una funzione di blocco se inserisci più di 3 tentativi non riusciti di indovinare ein / ssn, il tuo account è bloccato per un'ora / giorno.
È abbastanza buono? Qualunque modo alternativo a cui puoi pensare senza permettere a qualcuno di provare ssns e visualizzare gli indirizzi. Esistono standard stabiliti?