Hi,

unsicher. Die Mailadresse hat man _vorher_ im Account hinterlegt - ausschließlich an diese wird gesendet.
Kommt ja aufs selbe raus, wenn die Adresse in der DB 0 mal oder mehr als 1 mal vorkommt [...]

nicht wirklich. Du verursachst hier zusätzliche Prüfungen, die - vom Zeitaufwand abgesehen - grundsätzlich immer fehleranfällig sind. Gerade bei sicherheitsrelevanten Themen sollte sowas vermieden werden. Desweiteren schaffst Du hierdurch ein ganz anderes Problem: Wenn unter einer Adresse (die nicht zwingend nur einer Person gehört!) _wirklich_ mehrere Accounts angemeldet sind, funktioniert es nicht mehr.

Ein weiteres Problem ist, dass man eher die eMail-Adresse wechselt (mit Weiterleitungen usw. - ich habe x verschiedene Adressen, über die ich zwar noch erreicht werde, aber beim besten Willen nicht mehr weiß, wann ich welche benutzt habe), als den Namen, unter dem man sich hier und dort anmeldet. Kurz: Es ist nicht nur weniger sicher und schafft Dir als Entwickler mehr Arbeit, sondern ist auch unbequem.

Hat es denn dann noch Sinn zusätzlich nach der Email-Adresse zu fragen?

Nein, eigentlich nicht. Er könnte sie (wie erwähnt) höchstens vergessen haben.

Cheatah