パスワードを忘れたときの手続きをした。
アカウントのメールアドレスを入力して、受信したメールのURLからパスワードをリセットする、よくあるやつだ。早く手続きを終わらせたかったのでメールクライアントを確認したが、待てどもメールが届かない。何回やってもメールが届かない。
このとき、メールクライアントの問題か、メールサーバの問題か、そもそも登録しているメールアドレスが登録されていないだけかがわからないのが困る。メールアドレスが登録されていないのであれば、パスワードを忘れたときの手続き中にエラーを返してくれれば助かるのだけど、それはセキュリティ的によくないのだろう。アカウントの登録がされているかどうかを第三者が判断できてしまうと、登録されているアカウントに対してログインを試みるという方法がとれるからだ。
ただ、善意の利用者としては厳しい問題だ。いい解決方法はないだろうか。