ChrisB: Datenschutz/Info zu bereits registrierten E-Mail-Adressen

Beitrag lesen

Hi,

Die Benutzerverwaltung eines Webauftritts identifiziert Benutzer über die E-Mail-Adresse, diese ist also das Alleinstellungsmerkmal eines Benutzers.

Vielleicht wäre diese Praxis dann als erstes zu überdenken.

Ein unbekannter Dritter gibt bei der Registrierung von neuen Accounts irgendwelche E-Mail-Adressen an.

Wenn nun eine E-Mail-Adresse bereits registriert ist, zeigt der Registirerungsprozess einen Fehler an, nämlich dass besagte Adresse bereits regstriert sei.

Ja.
Die Problematik viele aktuelle Websites betreffen.

Auf diese Weise liese sich doch nun herausfinden, wer alles registriert ist.

Es lässt sich herausfinden, welche E-Mail-Adressen für Registrierungen benutzt wurden.
"Wer" das jetzt ist, lässt sich damit allein aber noch nicht sagen.
Kommt halt drauf an, welcher weitere Informationsbestand vorliegt, mit dem diese Einzelinfo verknüpft werden kann.

Ich frage mich nun, wie ich am besten verhindern kann, dass durch die Eingabe zufälliger E-Mail-Adressen herausfinden lässt, wer schon alles regisitrert ist.

Ich vermute, dass der Knackpunkt dabei die auszugebende Fehlermeldung ist. Da stehe ich dann aber vor dem Problem, dass ich dem Benutzer nicht einfach eine kryptische Nachricht zukommen lassen möchte.

Wenn du das beschriebene Verhindern willst, kannst du ihn eigentlich nur *gar* *nicht* über diesem Umstand informieren - zumindest nicht auf der Webseite.
Du könntest ihm eine Mail schicken, die darauf hinweist - die kann nur der Inhaber der Adresse lesen.

Das würde ich zwar gerne, aber ich muss auch bedenken, dass sich ein Benutzer gerne nochmal mit seiner E-Mail-Adresse anmelden möchte (aus welchen Gründen auch immer), nur dass ich dass in diesem Fall nicht erlauben kann.

Dann teile ihm das per Mail mit.

MfG ChrisB

--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?