我在我的網站上構建了一個新的被遺忘的功能,用戶在其中輸入用戶名或電子郵件,然後發送一個鏈接重置密碼。當嘗試重置密碼時,我應該向輸入無效用戶名的用戶顯示什麼信息?
如果他們輸入的電子郵件沒有註冊到我係統中的帳戶,我不會在瀏覽器中告訴他們。瀏覽器消息將與成功重置相同(「有更多說明的消息已發送至該電子郵件地址」),並且他們發送的電子郵件將會顯示類似「此電子郵件未在任何帳戶中註冊」且沒有重置鏈接。
如果他們輸入的用戶名沒有在我的系統中註冊,我該怎麼辦?好像我有兩個選擇:
- 顯示在瀏覽器中的錯誤(「此用戶名無法識別」)
- 顯示在瀏覽器
問題成功消息#2他們會期待一封永遠不會發送的電子郵件,因爲我沒有與用戶名相匹配的電子郵件(因爲用戶名不存在)。這似乎是不受歡迎的行爲,但我也擔心#1不利於數據保護的原因。
關於用戶名的好評。 – martinstoeckli
@martinstoeckli謝謝 – Tobsta
您對垃圾郵件發送者有何意義?通過向我的所有用戶發送密碼恢復電子郵件,他們獲得了什麼? – Sam