Блог пользователя HolyInq

Смена e-mail в профиле
Автор HolyInq, 12 лет назад, По-русски

Это нормально, что сейчас e-mail для восстановления можно поменять, не вводя текущий пароль?
Тогда непонятно, зачем вообще нужно поле "Старый пароль", ведь его заполнение можно легко обойти.
UPD. Видимо, для редактирования OpenID и ВКонтакте ID тоже нужно проверять "знание" пароля :)
UPDUPD. Так и не поправили.
BUMP!

  • Проголосовать: нравится
  • +38
  • Проголосовать: не нравится

»
12 лет назад, # |
  Проголосовать: нравится +29 Проголосовать: не нравится

Проверил — действительно, можно увести любой залогиненный аккаунт.

Ответить
»
12 лет назад, # |
  Проголосовать: нравится 0 Проголосовать: не нравится

Есть некоторая проблема: у некоторых людей (к примеру, у меня) стоит авторизация по gmail, а пароля вообще нет, ну а "залогиненность" в gmail можно проверить без проверки пароля от gmail — в таких случаях нужно придумывать что-то другое.

Ответить
  • »
    »
    12 лет назад, # ^ |
      Проголосовать: нравится 0 Проголосовать: не нравится

    Оффтоп по поводу gmail. Например, мой адрес @mingalev.net, но это тоже gmail почта. Хорошо бы на подобных адресах тоже сделать упрощенную авторицацию.

    Ответить
    • »
      »
      »
      12 лет назад, # ^ |
        Проголосовать: нравится +3 Проголосовать: не нравится

      У меня кнопка «По Gmail» на странице входа позволяет использовать аккаунт Google Apps for your domain.

      Ответить