Смена пароля и e-mail

allmo · Nov 14, 2009

Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла. Думаю Администрации стоит продумать этот момент и ужесточить смену пароля и тем более e-mail аккаунта.

Предлагаю такой механизм:
1. Что бы сменить пароль надо ввести код, который высылается на e-mail, на который зарегистрирован аккаунт. Это позволит избежать проблем, вязаных с кражами паролей от аккаунтов и соответственно с последующими кражами самих аккаунтов.
2. Что бы сменить e-mail тоже требуется ввести код, высланный на мыло, на которое зарегистрирован аккаунт.

Nickola · Nov 14, 2009

помоему всё необходимое там есть, если акаунт украден можно написать с e-mailа который был указан при регистрации и тебе вернут акаунт. Читать правила не учили?

После обмена или передачи, проведённых без уведомления и/или помощи оператора, просьбы о восстановлении, либо изменении права пользования принимаются исключительно с постоянного e-mail адреса, указанного в профиле.
Click to expand...

Nickola · Nov 14, 2009

Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации

Nickolaz · Nov 14, 2009

allmo said: ↑

Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла.
Click to expand...

Думаю - это уже не допустимо, чтобы кто-то узнал твой пароль от аккаунта! Если это произошло - то пиняй на себя.

Хотя, всякое бывает и думаю данное предложение имеет смысл!

allmo · Nov 14, 2009

Nickola said: ↑

А это уже оскарбление в баню попадете. Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации
Click to expand...

Хм... Уважаемый Б.... Ну ты в курсе, а чем отличается текущее мыло от указанного при регистрации?

Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999999%) ничем.

И даже если ты прав и база хранит 2 мыла - то первое мыло - это дыра в сервере для кражи аккаунтов, которой ты и воспользовался. И ее надо закрыть. А скорее всего просто новый владелец аккаунта подумал что ты честный человек (и в чем ошибся) и не сменил мыло.

sweetheaven · Nov 14, 2009

Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов.

Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999 999%) ничем.
Click to expand...

В базе хранятся два мыла.

allmo · Nov 14, 2009

sweetheaven said: ↑

Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов.

В базе хранятся два мыла.
Click to expand...

Ну тогда первое мыло и есть та дыра, которой пользуются всякие не честные люди типа Николы для кражи отданных в другие руки аккаунтов.

При передачи аккаунта новому владельцу старый должен либо передать пароль от мыла, на которое зареган акк, новому владельцу либо передать ему код, высланный на мыло для смены пароля и e-mail. И должен быть исключен любой вариант возвращения аккаунта старому владельцу без знания нового аккаунта и мыла.

Log in

Смена пароля и e-mail

allmo Проверенный

Nickola

Nickola

Nickolaz Проверенный

allmo Проверенный

sweetheaven radiation detected

allmo Проверенный

Log in

Смена пароля и e-mail

allmo Проверенный

Nickola

Nickola

Nickolaz Проверенный

allmo Проверенный

sweetheaven radiation detected

allmo Проверенный

Useful Searches