Über das ganze technische sollten natürlich auch die Grundsätze der Datensparsamkeit etc. nicht in Vergessenheit geraten. Das kann man natürlich beliebig weit drehen und nobody is perfect.
Auch dieses Forum z.B. lässt beim Passwort-zurücksetzen einfach zu, herauszufinden, welche Mailadressen registriert sind und welche nicht, weil die Rückmeldung unnötig eindeutig ist (wenn auch komfortabel für den Benutzer oder die Benutzerin bei Typos, das ist ja immer das Dilemma. 
Bei uns wäre das so erst einmal nicht zulässig.
Oder gehört das eher in den Thread zum Forum??