Sto cercando di capire quale sia il metodo migliore per far cambiare l'email di un utente registrato.
L'email senza dubbio è uno dei dati più importanti, si possono recuperare i dati persi del proprio account, si comunicano eventuali comunicazioni importanti ed è logicamente un dato unico.
Girando in vari siti, ci sono vari sistemi per modificare l'email e i più utilizzato ho visto sono questi
CASO 1
un utente dopo aver effettuato il login, modifica il campo email semplicemente inserendo anche la password con cui ha effettuato il login
CASO 2
un utente dopo aver effettuato il login, modifica il campo email. Questa non viene subito modificata ma prima viene inviata una email al vecchio indirizzo per confermare se si vuole davvero cambiare l'email attuale con quella appena inserita
Il primo è più semplice e meno complicato per l'utente che effettua l'operazione, mentre il secondo è più elaborioso.
In ambito sicurezza sicuramente è più sicuro il secondo in quanto fa si che se un estraneo è entrato nell'account di un utente e volesse cambiare l'email dovrebbe per forza avere l'accesso anche alla sua email.
Cosa mi consigliate?