Я не могу придумать способ связать пользовательские данные с электронными письмами без фактической связи пользовательских данных с электронными письмами. Однако можно было бы не хранить адрес электронной почты и не связывать его в базе данных, если бы вы могли жить только с наличием их адреса электронной почты, когда пользователь вошел в систему.
Вы могли бы требовать, чтобы пользователи входили в систему, используя свой адрес электронной почты и пароль, как это делают многие сайты, но вы могли бы хранить односторонний хэш адреса электронной почты (например, sha1 (электронная почта + пароль)), а не сам адрес. Когда пользователь успешно входит в систему, вы можете сохранить его адрес электронной почты в своем сеансе, даже не получая его из базы данных. Вы можете отправлять им электронные письма, пока не уничтожите их сеанс. Это не позволит злоумышленнику подключить свои данные к своей электронной почте без грубой форсировки хэшей или извлечения информации о сеансе из памяти или пользовательских файлов cookie в зависимости от того, как вы ее храните.
К сожалению, это не позволит вам отправлять уведомления по электронной почте.