Diga que tengo un sitio que tiene un proceso de registro de usuarios en el que, cuando un usuario ingresa una dirección de correo electrónico que ya está en uso, aparece un mensaje de error que lo indica. Esto parece ser una forma fácil para que un usuario malicioso enumere usuarios.
¿Sería suficiente agregar CAPTCHA al proceso de registro para evitar la enumeración de usuarios?