Tengo un portal de registro donde el usuario ingresa sus detalles y luego una cuenta de correo electrónico válida.
Actualmente, verifico que el correo electrónico no está en uso y si es que respondo con el clásico: "el correo electrónico ya está en uso" y algo como "recuperar su contraseña anterior o crear una nueva cuenta con un nuevo correo electrónico".
Me pregunto qué tan seguro es este comportamiento teniendo en cuenta que estoy regalando la información de que la dirección de correo electrónico que inserté está realmente disponible.
¿Cómo puedo hacer que sea más seguro? Actualmente, solo puedo pensar en evitar las comprobaciones de fuerza bruta para las direcciones disponibles, pero el problema sigue siendo.