Смена пароля и e-mail

allmo · 14 ноя 2009

Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла. Думаю Администрации стоит продумать этот момент и ужесточить смену пароля и тем более e-mail аккаунта.

Предлагаю такой механизм:
1. Что бы сменить пароль надо ввести код, который высылается на e-mail, на который зарегистрирован аккаунт. Это позволит избежать проблем, вязаных с кражами паролей от аккаунтов и соответственно с последующими кражами самих аккаунтов.
2. Что бы сменить e-mail тоже требуется ввести код, высланный на мыло, на которое зарегистрирован аккаунт.

Nickola · 14 ноя 2009

помоему всё необходимое там есть, если акаунт украден можно написать с e-mailа который был указан при регистрации и тебе вернут акаунт. Читать правила не учили?

После обмена или передачи, проведённых без уведомления и/или помощи оператора, просьбы о восстановлении, либо изменении права пользования принимаются исключительно с постоянного e-mail адреса, указанного в профиле.
Нажмите, чтобы раскрыть...

Nickola · 14 ноя 2009

Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации

Nickolaz · 14 ноя 2009

allmo сказал(а): ↑

Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла.
Нажмите, чтобы раскрыть...

Думаю - это уже не допустимо, чтобы кто-то узнал твой пароль от аккаунта! Если это произошло - то пиняй на себя.

Хотя, всякое бывает и думаю данное предложение имеет смысл!

allmo · 14 ноя 2009

Nickola сказал(а): ↑

А это уже оскарбление в баню попадете. Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации
Нажмите, чтобы раскрыть...

Хм... Уважаемый Б.... Ну ты в курсе, а чем отличается текущее мыло от указанного при регистрации?

Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999999%) ничем.

И даже если ты прав и база хранит 2 мыла - то первое мыло - это дыра в сервере для кражи аккаунтов, которой ты и воспользовался. И ее надо закрыть. А скорее всего просто новый владелец аккаунта подумал что ты честный человек (и в чем ошибся) и не сменил мыло.

sweetheaven · 14 ноя 2009

Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов.

Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999 999%) ничем.
Нажмите, чтобы раскрыть...

В базе хранятся два мыла.

allmo · 14 ноя 2009

sweetheaven сказал(а): ↑

Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов.

В базе хранятся два мыла.
Нажмите, чтобы раскрыть...

Ну тогда первое мыло и есть та дыра, которой пользуются всякие не честные люди типа Николы для кражи отданных в другие руки аккаунтов.

При передачи аккаунта новому владельцу старый должен либо передать пароль от мыла, на которое зареган акк, новому владельцу либо передать ему код, высланный на мыло для смены пароля и e-mail. И должен быть исключен любой вариант возвращения аккаунта старому владельцу без знания нового аккаунта и мыла.

Войти или зарегистрироваться

Смена пароля и e-mail

allmo Проверенный

Nickola

Nickola

Nickolaz Проверенный

allmo Проверенный

sweetheaven radiation detected

allmo Проверенный

Войти или зарегистрироваться

Смена пароля и e-mail

allmo Проверенный

Nickola

Nickola

Nickolaz Проверенный

allmo Проверенный

sweetheaven radiation detected

allmo Проверенный

Быстрый поиск