Доброй ночи.
Регистрируюсь на сайте с почтой: asd@asd.com - сделал подтверждение через почту. Почту не подтвердил.
Захожу в другой сессии и снова регистрируюсь с такой же почтой - а мне зарегистрироваться не дает - пишет мол юзер с такой почтой уже зарегистрирован. Получается, что кто угодно может без подтверждения занять весь пул адресов не подтверждая свой e-mail.
4 комментария
Даже если посетитель не подтвердил регистрацию, он может выполнить напоминание пароля — на его адрес придёт ссылка, по которой он сможет войти в личный кабинет, придумав любой новый пароль.
Логика неверная.
Если человек не подтвердил почту - то почта его не становится.
Будет путаница у человека и вообще это нелогично. Вот он только пришел - а ему пишет, что его почта занята. Я бы после такого нафиг свалил с такого сайта.
Это не решение проблемы, а вольная интерпретация кривизны реги!
Согласен, можно сделать и более удобно. Передал ваши замечания разработчикам для улучшения процедуры регистрации.
Всегда есть возможность восстановления, надо просто уведомлять что такой мейл уже зарегистрирован и давать ссылку на восстановление!