Смена пароля и e-mail

Тема в разделе "Предложения", создана пользователем allmo, 14 ноя 2009.

  1. allmo

    allmo Проверенный

    Сообщения:
    928
    Симпатии:
    7
    Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла. Думаю Администрации стоит продумать этот момент и ужесточить смену пароля и тем более e-mail аккаунта.

    Предлагаю такой механизм:
    1. Что бы сменить пароль надо ввести код, который высылается на e-mail, на который зарегистрирован аккаунт. Это позволит избежать проблем, вязаных с кражами паролей от аккаунтов и соответственно с последующими кражами самих аккаунтов.
    2. Что бы сменить e-mail тоже требуется ввести код, высланный на мыло, на которое зарегистрирован аккаунт.
     
  2. Nickola

    Nickola

    Сообщения:
    167
    Симпатии:
    0
    помоему всё необходимое там есть, если акаунт украден можно написать с e-mailа который был указан при регистрации и тебе вернут акаунт. Читать правила не учили?

     
  3. Nickola

    Nickola

    Сообщения:
    167
    Симпатии:
    0
    Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации
     
    Последнее редактирование модератором: 14 ноя 2009
  4. Nickolaz

    Nickolaz Проверенный

    Сообщения:
    727
    Симпатии:
    156
    Думаю - это уже не допустимо, чтобы кто-то узнал твой пароль от аккаунта! Если это произошло - то пиняй на себя.

    Хотя, всякое бывает и думаю данное предложение имеет смысл!
     
  5. allmo

    allmo Проверенный

    Сообщения:
    928
    Симпатии:
    7
    Хм... Уважаемый Б.... Ну ты в курсе, а чем отличается текущее мыло от указанного при регистрации?

    Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999999%) ничем.

    И даже если ты прав и база хранит 2 мыла - то первое мыло - это дыра в сервере для кражи аккаунтов, которой ты и воспользовался. И ее надо закрыть. А скорее всего просто новый владелец аккаунта подумал что ты честный человек (и в чем ошибся) и не сменил мыло.
     
    Последнее редактирование: 14 ноя 2009
  6. sweetheaven

    sweetheaven radiation detected

    Сообщения:
    2.620
    Симпатии:
    577
    Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов.

    В базе хранятся два мыла.
     
  7. allmo

    allmo Проверенный

    Сообщения:
    928
    Симпатии:
    7
    Ну тогда первое мыло и есть та дыра, которой пользуются всякие не честные люди типа Николы для кражи отданных в другие руки аккаунтов.

    При передачи аккаунта новому владельцу старый должен либо передать пароль от мыла, на которое зареган акк, новому владельцу либо передать ему код, высланный на мыло для смены пароля и e-mail. И должен быть исключен любой вариант возвращения аккаунта старому владельцу без знания нового аккаунта и мыла.