Проблема в том, что узнав любым способом пароль от аккаунта злоумышленник может сменить и пароль и мыло. Даже не зная пароля от мыла. Думаю Администрации стоит продумать этот момент и ужесточить смену пароля и тем более e-mail аккаунта. Предлагаю такой механизм: 1. Что бы сменить пароль надо ввести код, который высылается на e-mail, на который зарегистрирован аккаунт. Это позволит избежать проблем, вязаных с кражами паролей от аккаунтов и соответственно с последующими кражами самих аккаунтов. 2. Что бы сменить e-mail тоже требуется ввести код, высланный на мыло, на которое зарегистрирован аккаунт.
помоему всё необходимое там есть, если акаунт украден можно написать с e-mailа который был указан при регистрации и тебе вернут акаунт. Читать правила не учили?
Сменить можно, а Юзер у которого украли может написать c e-maila указанного при регистрации, что тут не понятного , записывается 2 мыла настоящий(для связи на пример) и тот который указывается при регистрации
Думаю - это уже не допустимо, чтобы кто-то узнал твой пароль от аккаунта! Если это произошло - то пиняй на себя. Хотя, всякое бывает и думаю данное предложение имеет смысл!
Хм... Уважаемый Б.... Ну ты в курсе, а чем отличается текущее мыло от указанного при регистрации? Для вас, я думаю, отличается тока названием, для базы (я уверен в этом на 99.99999999999999999999999999999999999999999999999999%) ничем. И даже если ты прав и база хранит 2 мыла - то первое мыло - это дыра в сервере для кражи аккаунтов, которой ты и воспользовался. И ее надо закрыть. А скорее всего просто новый владелец аккаунта подумал что ты честный человек (и в чем ошибся) и не сменил мыло.
Предложение в свете последних событий полезное, но если для его реализации не нужно будет полностью реорганизовывать систему аккаунтов. В базе хранятся два мыла.
Ну тогда первое мыло и есть та дыра, которой пользуются всякие не честные люди типа Николы для кражи отданных в другие руки аккаунтов. При передачи аккаунта новому владельцу старый должен либо передать пароль от мыла, на которое зареган акк, новому владельцу либо передать ему код, высланный на мыло для смены пароля и e-mail. И должен быть исключен любой вариант возвращения аккаунта старому владельцу без знания нового аккаунта и мыла.