Я создаю систему членства, основанную на адресе электронной почты. То есть E-mail / пароль.
Когда я делаю это, в глубине моего сознания всегда возникает беспокойство, что спамер собирается загружать мои формы и использовать их для проверки адресов электронной почты.
For example, если я добавлю ajax email checker в регистрационную форму, которая отключится и спросит сервер, есть ли у нас этот адрес электронной почты в файле, я предполагаю, что кто-то может просто бросить ему адреса электронной почты и записать те, которые возвращают истину / ложь, затем уходят и используют эту информацию в своих злых целях.
Another example, для процедуры forgot password, а не для не обязательных «У нас может быть или не быть этот адрес электронной почты в файле», приятно сказать подлинному пользователю, что мы действительно нашли его электронную почту в файле и отправил им свой пароль. Но опять же я беспокоюсь о том, что плохие люди отправляют множество адресов электронной почты и используют ответ +/- для своих собственных целей.
Third example, способ, которым login form реагирует на неверные пароли или неизвестные адреса электронной почты, также может сбрасывать подсказки относительно того, является ли адрес электронной почты известным и активным пользователем или нет.
Это то, о чем я должен беспокоиться? Или я просто усложняю жизнь своим пользователям и себе?