web-dev-qa-db-ja.com

アカウントの変更についてユーザーに安全に通知する

私は(PHPを使用して)Webアプリケーションを開発していますが、誰かがアカウント情報を更新したことをユーザーに通知するのが最善の方法は何でしょうか。更新できる情報は次のとおりです。

  • ファーストネーム
  • 苗字
  • 電子メールアドレス
  • パスワード

さらに詳しく説明すると、古いメールまたは新しいメールを使用してアカウント更新通知を送信する必要がありますか?変更された情報(名前、電子メール、パスワードなど)を電子メールで送信する必要がありますか?メールアドレスを変更した場合、アクティベーションメールを送信する必要がありますか?また、ユーザー名として電子メールアドレスが使用されていることにも注意してください。

web-applicationemailconfidentialityuser-management
2
ub3rst4r

特にユーザー名やパスワードなどの重要な情報に関しては、登録情報が実際のユーザーが望んでいるものであり、後で変更された場合はユーザーに通知する必要があると常に想定する必要があります。

  • メールアドレスが変更された場合は、新しいメールアドレスを有効にするためのリンクを含む確認メールを新しいアドレスに送信する必要があります。通知メールも古いアドレスに送信する必要があります(この変更を取り消す/報告するためのリンクが含まれています)。

  • パスワードが変更された場合、変更を報告/取り消すためのリンクを含む通知メールを現在のメールアドレスに送信する必要があります。

  • 姓名は特殊なケースです。これらは重要ではない情報ですが、頻繁に変更される可能性はほとんどありません。だから私はあなたのアプリケーションに最も適したもので行くと思います。

  • 年齢、私について、好きなもの、スポーツ、趣味などの他の情報は、明らかに重要ではない情報です。個人的には、それらについて通知を受けるオプションが欲しいので、そのためのオプトインチェックボックスがあると便利です。

3
Adi