W dniu 2012-11-14 17:17, e...@g...com pisze:

>> Banalnie: nie wyswietlac wiadomosci "mail jest zajety". Przy kazdej probie
>> rejestracji wyswietlac tylko "dziekujemy za zgloszenie checi rejestracji,
>> szczegoly znajdziesz w mailu wyslanym na podany przez Ciebie adres". I w
>> mailu pisac albo "potwierdz rejestracje" albo "hmm, chyba juz sie
>> rejestrowales z tego adresu".
>
> W koncu, dziekuje! A.W. to samo napisal, ale krocej, a takie rzeczy to
> trzeba wyjasniac do skutku.
>
> Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete kalesony...
;)

Widać starej daty jesteś skoro nosisz kalesony (albo ogrzewanie
wyłączyli) :P


> Widac ze podejscie do elementarnego bezpieczenstwa jest jakie
> jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu SSLa.

Nie, ja np. nie zajmuje się pierdołami które nie maja żadnego znaczenia
w kontekście bezpieczeństwa czy ochrony danych. Sam fakt istnienia bądź
nie danego adresu email w bazie nie daje _żadnych_ informacji
podlegających pod ochronę danych ani nie przyczynia się do zmniejszenia
bezpieczeństwa.

Podane rozwiązanie jest upierdliwe i idealnie wpisuje się w kontekst -
"Dlaczego aplikacje internetowe działają inaczej". Dla brak
natychmiastowej walidacji wprowadzanych danych (lub opóźnienie, lub
zmiana kanału informacji) jest mniej akceptowalne niż fakt otrzymania
informacji że adres email jest zajęty.

pozdrawiam,
Przemek O.