¿Cuál es el inconveniente de permitir múltiples cuentas en un solo correo electrónico?

Question

¿Cuál es el inconveniente de permitir múltiples cuentas en un solo correo electrónico?

#1 de user1751825 (2 votos)

1

Ejecuto un sitio web donde los usuarios se autentican mediante correo electrónico y contraseña. A algunos usuarios les gustaría tener dos o tres cuentas usando la misma dirección de correo electrónico. Veo el caso de uso en su situación, y estoy tratando de averiguar qué inconvenientes tiene.

En cuanto a la autenticación, no los veo: básicamente es una consulta en la que tanto el correo electrónico como la contraseña son variables. Así que eso funcionaría.

El restablecimiento de la contraseña en caso de pérdida no funcionaría, ya que el correo electrónico es la única variable en ese caso. Como los administradores pueden restablecer las contraseñas manualmente, eso sería aceptable.

¿Hay algo que estoy pasando por alto?

password-management authentication

pregunta Lennart 29.03.2016 - 17:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-management authentication

Conexión segura HTTPS entre arduino yun y apache server - certificado autofirmado Condiciones para reutilizar certificados de cliente en TLSv1

score 2 · Accepted Answer

Restablecimiento de contraseña, como has identificado. Cualquier tipo de notificación por correo electrónico no podrá dirigirse a una cuenta específica.

Puedes hacer que tu sitio funcione de esta manera, pero no es una buena idea. Es una funcionalidad extraña, no estándar. ¿Por qué es necesario que los administradores restablezcan manualmente las contraseñas cuando los usuarios pueden hacerlo ellos mismos?

¿Qué sucede si el usuario olvida qué contraseña es para qué cuenta? Si solicitan un restablecimiento de la contraseña, ¿cómo identifica el administrador qué cuenta cambiar?

¿Por qué un usuario individual requiere varias cuentas? Podría investigar el problema que están tratando de resolver y encontrar una mejor manera de hacerlo.

Si fuera mi proyecto, simplemente le diría al cliente 'no'. Los correos electrónicos deben ser únicos.

Parece que estás resolviendo un problema muy pequeño (potencialmente inexistente) creando muchos nuevos problemas.

Casi puedo garantizar que, con el tiempo, sus usuarios solicitarán una utilidad de restablecimiento de contraseña automática o notificaciones de cuenta automatizadas, y no podrá proporcionarla.