適度なサイズのWebアプリケーションを実行し、さまざまな理由で最初に登録した電子メールアドレスにアクセスできなくなるユーザーを時々取得しています。
ユーザーは通常、新しいメールアドレスからリクエストを行い、アカウントのメールを更新して新しいアドレスを反映するように依頼します。過去のケースでは、これは多くの場合、ユーザーがドメインの有効期限を許可しているためです。
このようなリクエストを認可することはありませんが、わずかなジレンマに陥ります。変更をリクエストしている個人の身元をどのように確認できますか?ユーザーに郵便アドレスを提供するよう要求することはありません。電話番号はオプションです。
これは他の人が遭遇したものですか?そのようなリクエストへの対処をどのようにお勧めしますか?
どんなアドバイスも大歓迎です。
通常、彼らはパスワードも忘れてしまいました。
質問は本当に...「ユーザーがメールにアクセスできないときに、ユーザーのパスワードをリセットするにはどうすればよいですか?」
つまり、ユーザーからさらに多くの情報が必要になるため、サインアップ中にユーザーが以前にこの情報をアカウントに入力しておく必要があります。
上記の情報が提供されない場合、ユーザーは自分のアカウントへのアクセスを回復できる可能性を減らしていることを認識させる必要があります。
アカウントに関する質問でプロンプトを表示することもできます。
現在のIPアドレスをチェックして、以前にログインしたIPのいずれかと一致するかどうかを確認することもできます。 (または同じISPに属するIPアドレス?)
明らかに、これらの後のポイントのいくつかはそれ自体ではあまり強くありませんが、組み合わせれば十分かもしれません。