问允许客户更改电子邮件的最佳政策是什么？

EN

如果要允许用户更改电子邮件地址，则需要验证新的电子邮件地址，并将通知发送到旧的电子邮件地址。新电子邮件的验证是更可选的，但是由于您验证了原始地址而不验证新的地址是不一致的，这可能会将已知的好信息转化为潜在无用的信息。发送到旧地址的电子邮件是出于安全原因，以防帐户被泄露，因此可以通知用户并在必要时采取措施恢复帐户。

您还可以要求用户在电子邮件更改时单击发送到这两封电子邮件的验证链接，并锁定帐户，直到两者都得到验证或与客户服务联系为止。做这样的事情确实会损害用户的友好性，只有当应用程序被破坏会造成重大的金钱损失或身体危险时，才应该使用。

通过让用户输入两次来验证一个电子邮件地址是一个愚蠢的想法(因此，它也是一个复制的想法)。用户可以通过读取来验证他们第一次输入的内容。要求输入两次密码是有意义的，因为用户无法读取他们输入的内容(典型的密码编辑控件掩盖了实际文本)。

为什么不提供任何形式的电子邮件的验证？

最终，你需要回答的问题是“为什么我们要核实一个电子邮件地址”，然后你才能回答是否需要重新确认。

如果这个想法是要真正实施一种选择的心态，那么重新核实也许是合适的。

如果目的是确保他们没有输入错误的东西，提供第二个字段来重新输入新的电子邮件地址进行验证可能就足够了。

然后，您应该考虑用户将如何查看重新验证。不知道你的网站的领域，我会生气，因为必须这样做。但我会承认，可能有一个域名或用例，我作为用户希望你重新验证我的电子邮件地址。