من می توانم استدلال کنم که بله، شما باید آنها را نادیده بگیرید. تغییر ایمیل ممکن است به این دلیل باشد که حساب ایمیل به خطر افتاده است. و هیچ آسیبی در عدم اعتبار آنها وجود ندارد، زیرا کاربر به طور واضح وارد شده است و می تواند درخواست دیگری دیگری را در صورت نیاز انجام دهد.
به این معنا، بسیار مهم است که یک ایمیل تأیید صحت را به ایمیل قدیمی قبل از شما ارسال کنید تغییر را اجازه دهید و اگر کاربر دسترسی به آن را از دست داده باشد، به جای آن یک لینک خنثی را برای حداقل 7 روز معتبر (به صورت ایده آل بیشتر) ارسال کنید. در غیر این صورت، شما سرقت حساب می کنید.
در نهایت اگر شما از 2FA پشتیبانی می کنید، نباید اجازه دهید مجدد هر دو عامل با استفاده از ایمیل فقط.
