msokolov

Здравствуйте.

Коллеги, подскажите пожалуйста новичку.

Какие могут быть последствия, если на сайте не использовать подтверждение регистрации через e-mail?

Существует один ресурс, на котором после заполнения формы регистрации будущий пользователь должен получить письмо в котором будет ссылка для подтверждения регистрации.

Допустим есть один баг, который позволяет не проходить процедуру подтверждения.

В результате, можно зарегистрировать аккаунт на несуществующий e-mail (например pew@pew.pew).

В итоге мы получаем несуществующий e-mail в базе и возможность создать в БД неограниченное число пользователей (так как шаг подтверждения регистрации мы пропускаем).

Вопрос: какие могут быть последствия у такого бага?

Я предполагаю, что таким образом можно сильно засорить БД, что в последствии повлечет за собой снижение скорости работы сайта или полное выведение его из строя.

Верно ли мое предположение и какие замечания по данному багу могут быть еще?