[winch]

На сайте организован вход пользователей через социальные сети. Кроме того пользователь может зарегистрироваться на сайте, указав свой e-mail.
Практика показывает что часть зарегистрировавшихся пользователей забывают через что они входили первый раз и при следующем сеансе пытаются войти через другую соц-сеть. И очень удивляются не попав на свой прежний аккаунт.

Я задумался, а может идентифицировать пользователя не по id аккаунта, предоставляемого api соц-сети, а по предоставляемому е-майлу? Т.е. если у человека вконтакте и в одноклассниках был указан одно и тоже мыло, то и на моем сайте считать этот аккаунт одним, независимо через что он зашел.

Но возникает вопрос а все ли соц-сети при регистрации проверяют принадлежность мыла юзеру? и можно ли им в этом доверять? ведь если в какой то соц-сети есть возможность указать произвольный e-mail, это открывает большую дыру для не санкционированного входа на любой аккаунт на моем сайте.