Le but de ne pas divulguer l'identifiant de l'utilisateur actif est d'empêcher l'énumération d'un grand nombre de comptes.
À proprement parler, vous pouvez vous protéger contre cela en autorisant les comptes en double, mais c'est une conception terrible et vous conduira à toutes sortes de problèmes.
Une autre façon de faire est de attribuer aux utilisateurs un identifiant - en construisant un qui est inutilisé. Mais cette expérience d’utilisation est si médiocre qu’elle n’en vaut peut-être pas la peine *.
Le moyen judicieux pour atténuer le risque est de - fonction d'énumération - par exemple, un captcha de bonne qualité, pour ralentir toute tentative d'énumération. Ensuite, la conception est raisonnablement sûre.
Le risque résiduel est alors que vous laissez ouverte la vérification d'un compte de très grande valeur - par exemple, barack .obama @ gmail.com. Ensuite, vous atténuez ce risque en implémentant également un contrôle contre les tentatives de piratage des mots de passe, etc.
* Salzer et Shroeder, La protection des informations dans les systèmes informatiques, section IA3 ) h) Acceptabilité psychologique: Il est essentiel que l'interface humaine soit conçue pour être facile à utiliser, afin que les utilisateurs appliquent correctement et systématiquement les mécanismes de protection. De plus, dans la mesure où l'image mentale de l'utilisateur de ses objectifs de protection correspond aux mécanismes qu'il doit utiliser, les erreurs seront minimisées. S'il doit traduire son image de ses besoins de protection dans un langage de spécification radicalement différent, il fera des erreurs.