11 апреля 2008 в 13:29
По умолчанию, в Drupal для регистрации нужно ввести уникальное имя (логин), пароль и уникальный адрес электронной почты.
Вопросы:
- зачем адрес электронной почты должен быть уникальным?
- можно ли отключить проверку уникальности электронной почты?
- какие примеры уязвимостей могут быть при использовании одного и того же адреса электронной почты и нескольких разных регистрационных имён?
Комментарии
1) чтобы было сложнее регистрироваться всяким нехорошим людям
2) хаком можно думаю
3) накрутка рейтингов, спам виртуалы и тд и тп, так что лучше оставить мыло уникальным
Я то понимаю что лучше оставить мыло уникальным, но для особо одаренных юзеров мне надо привести конкретные и понятные им примеры того, что это небезопасно.
Пока что я вижу только спам. Есть ли другие примеры?
Может как то связанные с процедурой восстановления пароля?
Может как то связанные с процедурой восстановления пароля?
А есть какие-то сомнения?
Есть сомнения.
Один и тот же юзер хочет сделать несколько аккаунтов с одним е-мейлом, аргументируя тем, что у него де всего один ящик, и ему так привычно.
Нужен простой, понятный рядовому (но - платному) юзеру пример, почему это небезопасно...
Давно народ эту тему поднимает: http://drupal.org/node/15578