Création de compte avec le même mail
On peut créer plusieurs comptes avec la même adresse mail. Cela pose un soucis car :
- La page de récupération de mot de passe oublié demande uniquement un mail, si celui-ci n'est pas unique alors quel est le compte dont on doit reset le mot de passe ?
- Des gens peuvent créer un faux compte pour une autre personne avec leur adresse mail, selon la façon dont c'est gérer ça peut être gênant pour les personnes concernés.
Solution proposé :
Ajouter un validator qui check dans la bdd si ce mail n'existe pas déjà. Ça pose un petit soucis car un attaquant peut savoir si une adresse mail possède déjà un compte ou non, mais je ne pense pas qu'il existe de solution moins intrusive en terme de privacy et je crois que c'est comme ça que c'est fait en pratique.