Öncelikle, "adres" den daha doğru kelimeler olduğundan "riski ele almak" terimini kullanmaktan hoşlanmıyorum. Bunun risk yönetiminde yaygın olarak kullanılan bir terim olduğunu biliyorum, ancak muhtemelen yanlış anlaşılacağını düşünüyorum, bu yüzden bundan kaçınmayı tercih ederim.
Her neyse, devre dışı bırakılan bir hesabın adreslerini kaldırmanın bir güvenlik riski yok. Ancak, yanlış soruyu sorduğunuza inanıyorum.
Bu, "devre dışı bırakılmış bir hesap" ile ne demek istediğinize bağlıdır.
Devre dışı bırakılmış bir hesap, arka arkaya bir satır kadar basit olabilir 2 sütunlu veritabanı, bir tam sayı olan bir birincil anahtar kullanıcı kimliği ve "TRUE" olarak ayarlanmış bir enum devre dışıdır . Devre dışı bırakılan bu hesabı silmek bir risk oluşturur mu? Öyle olduğunu sanmıyorum.
Ancak yelpazenin diğer ucunda, devre dışı bırakılan hesap, kredi kartı numaraları, şifrelenmemiş şifreler, ehliyet fotoğrafı, sosyal güvenlik numarası vb. > devre dışı bırakıldı "TRUE" olarak ayarlandı.
Senaryonuzda "devre dışı bırakılmış hesap" tam olarak nedir?
Genel olarak, devre dışı bırakılan hesapları asla silmemenizi tavsiye ederim. hesabı "devre dışı bırakma" noktasında hassas bilgileri kaldırmayı düşünün. Dolayısıyla, bir kullanıcı hesabını devre dışı bırakır ve ardından yeniden etkinleştirirse, kart numaralarını tekrar eklemesi, telefon numarasını yeniden doğrulaması vb. Gerekir. Yani temelde tüm bayrakları varsayılan konumlarına ayarlamak ve yalnızca hassas olmayan bilgileri saklamak.
Devre dışı bırakılan hesapları tutmanın değeri vardır. Bugüne kadar kaç kullanıcının kaydolduğuna dair kesin bir siciliniz var ve bazı bilgilerini çeşitli amaçlar için saklamayı düşünebilirsiniz. Bir kullanıcı kaydolursa, telefon numarasını doğrularsa, sisteminiz tarafından kara listeye alınır / yasaklanır, ardından hesabını devre dışı bırakır (ve "devre dışı bırakma" sisteminiz telefon numarasını veya telefon numarası dahil tüm satırını kaldırır), sonra imzalayabilir başka bir e-posta adresiyle tekrar yukarı çıkın ve telefon numarasını yeniden etkinleştirin ve potansiyel olarak kara listeyi aşın (kara listeniz bir sütun yasaklanmışsa).
Bu nedenle, devre dışı bırakılan hesaplarınızı kesinlikle saklayın, hassas onlardan alınan bilgiler, özellikle de kullanıcıların sizden silmenizi bekleyeceği, muhtemelen iyi amaçlarla kullanamayacağınız türden bilgiler.