Configuré mi sitio web para que requiriera direcciones de correo electrónico únicas (no dos usuarios pueden tener la misma dirección de correo electrónico), pero me di cuenta de que esto podría permitir que alguien verificara si una persona está registrada en mi sitio web al intentar registrarse con ese correo electrónico. De acuerdo, esta persona debería saber la dirección de correo electrónico que quería probar, pero podría ser información útil para algunas personas (por ejemplo, competidores que querían ver si sus usuarios están registrados en mi sitio web).¿Necesita direcciones de correo electrónico únicas al tiempo que protege la privacidad de sus usuarios?
¿Hay alguna manera real de detener esto, o solo se debe aceptar como una posibilidad?
Editar: para que quede claro, se trata de crear una cuenta. Incluso si proporciona un "inicio de sesión inválido" genérico para inicios de sesión incorrectos, ¿cómo requeriría una dirección de correo electrónico o un nombre de usuario únicos sin revelar qué nombres de usuario o direcciones de correo electrónico son válidos?
Edición adicional, muy posterior: Una cosa que no se consideró aquí fue mantener el requisito de direcciones de correo electrónico únicas cuando se permite a los usuarios cambiar su dirección de correo electrónico después de la creación de la cuenta. Aquí, la solución que acepté de enviar un correo electrónico de "contraseña olvidada" no funciona tan bien. En cambio, parece que las únicas opciones son usar captchas o limitaciones en la cantidad de veces que se puede cambiar una dirección de correo electrónico en un determinado período de tiempo para limitar los intentos automatizados.
Buena pregunta. ¡Nunca pensé en esto! –