В этой теме будем рассматривать реализацию защиты форума через взлом почты с дальнейшей отсылкой на нее нового пароля. Как показала практика других способов взлома не происходило с 26 сентября 2006 года.
Далее следуют мои мысли. Предполагается всем желающим их дополнять или предлагать свои идеи.
Речь пойдет о администраторе или модераторе имеющим возможность удаления сообщений в разделах форума.
Вариант 1: Идеальный пользователь.
1. Пользователь использует уникальный пароль, т.е. такой, который не использует больше нигде.
2. Пользователь не хранит этот пароль в интернет, а хранит у себя в голове, на листочке или домашнем компьютере.
3. Пользователь никогда не забудет этот пароль.
При соблюдении всех пунктов решение очевидно: реализовать возможность запрета отсылки нового пароля на почту.
Альтернативно: прописать e-mail: mybb@mybb.ru в профиле.
Вариант 2: Остальные 90% пользователей.
Очевидного решения еще не придумано никем.
Что если пользователь забудет пароль?
Как знать, что действительно настоящий владелец форума забыл пароль?
Пишем, делимся идеями.
![[M.@.t.r.i.x]](https://forumavatars.ru/img/avatars/0000/14/1c/11064-1342519198.jpg "[M.@.t.r.i.x]")
