Soll ich doppelte E-Mail-Adressen speichern?

Question

Ich habe gerade über meinen Registrierungsfluss für meine Nodejs/MongoDB-App nachgedacht und mich gefragt, ob ich wirklich überprüfen muss, ob die E-Mail-Adressen bereits in der Datenbank sind, wenn sich Benutzer registrieren.

Ich lasse meine Nutzer ihre E-Mail-Adresse bestätigen, indem Sie auf eine E-Mail klicken, die ich an sie senden werde. Sie müssen dies tun, bevor Sie sich einloggen. Sobald sie auf diesen Link klicken, dann werde ich diese E-Mail als verified in der Datenbank markieren. In diesem Sinne denke ich, dass es nicht wirklich wichtig ist, ob sich jemand mit derselben E-Mail-Adresse anmeldet (aus welchen Gründen auch immer), da er nicht als verified markiert wird, es sei denn, er kann auf den E-Mail-Account zugreifen.

Ich frage mich aber, ob es Auswirkungen auf die Leistung hat, wenn es um die Suche nach Benutzern in der Datenbank per E-Mail-Adresse geht. Beispielsweise melden sich Benutzer mit der E-Mail-Adresse an. Wäre es in diesem Fall ratsam, einen Index sowohl für email als auch für verified zu erstellen?

Habe ich etwas übersehen, das möglicherweise eine Sicherheitslücke darstellen könnte?

Answer 1

Leistungsmäßig wird es wahrscheinlich nicht viel ausmachen (Sie haben wahrscheinlich bereits einen Index auf dem email Feld), aber ich denke nicht, dass Sie es trotzdem zulassen sollten.

Zum einen hat es das Potenzial, Junk-Daten in Ihre Datenbank hinzuzufügen. Zweitens würde es bestehenden Benutzern ermöglichen, versehentlich oder nicht einen zweiten Account mit der gleichen E-Mail-Adresse zu erstellen, der alle möglichen Probleme verursachen könnte.

Sie geben keinen bestimmten Grund für doppelte E-Mail-Adressen, aber eine doppelte Überprüfung ist nicht wirklich zeitaufwendig zu implementieren (Sie könnten auch einen eindeutigen Index auf email so die Datenbank wird einen Fehler ausgeben, wenn jemand versucht, eine bestehende Adresse neu zu registrieren).