Здравствуйте.
Коллеги, подскажите пожалуйста новичку.
Какие могут быть последствия, если на сайте не использовать подтверждение регистрации через e-mail?
Существует один ресурс, на котором после заполнения формы регистрации будущий пользователь должен получить письмо в котором будет ссылка для подтверждения регистрации.
Допустим есть один баг, который позволяет не проходить процедуру подтверждения.
В результате, можно зарегистрировать аккаунт на несуществующий e-mail (например pew@pew.pew).
В итоге мы получаем несуществующий e-mail в базе и возможность создать в БД неограниченное число пользователей (так как шаг подтверждения регистрации мы пропускаем).
Вопрос: какие могут быть последствия у такого бага?
Я предполагаю, что таким образом можно сильно засорить БД, что в последствии повлечет за собой снижение скорости работы сайта или полное выведение его из строя.
Верно ли мое предположение и какие замечания по данному багу могут быть еще?