Hi,

Du könntest ihm eine Mail schicken, die darauf hinweist - die kann nur der Inhaber der Adresse lesen.

Ich finde die Idee nicht so toll. Es bringt sehr wenig (gutes) und verwirrt die (ehrlichen, unerfahrenen) User sicherlich sehr.

Egal wie man das macht - ein Datendieb der die registrierten Mail-Adressen rausfinden will kann dies immer tun. Denn er wird mit sicherheit darauf kommen, dass eine Fehlermeldung (was auch immer da drinnensteht - und irgendwas muss ja auch direkt am Bildschirm erscheinen) bei richtiger Eingabe aller Daten deshalb erscheint, weil die Mail Adresse falsch ist. Er kann das mit einer Registrierung unter einer von seinen eigenen (Fake-)Adressen auch noch bestätigen.

Dann gibt man halt keine Fehlermeldung aus - sondern nur den Hinweis, dass für den nächsten Schritt des Registrierungsprozesses die Hinweise in der gerade versandten Mail befolgt werden sollen.
Das kann bei erfolgreicher Registrierung das Anklicken des üblichen Bestätigungslinks sein - und bei einem Problem mit bereits verwendete E-Mail-Adresse ruft dieser Link erst noch mal das Formular auf, in dem die bisher eingegebenen Daten bereits vorausgefüllt sind (außer Passwort), und wo er den Prozess nach Angabe einer anderen Adresse erneut anstarten kann.

MfG ChrisB