Сделать два поля логин и ник в форме регистрации. Логин будет служить только для входа и в профиле нигде не будет показыватьс

Loki30
Если вы не заметили, в теме чуть больше 200 сообщений. К кому вы обращаетесь? Кому адресуете свой вопрос? Ваш стиль последних сообщений напоминает флуд.

Что то за 10 тел изменилось, было рассмотрено?

Сейчас очень много встречается двухфакторной аутентификации, привязка к телефону или на спец. ключах,
но как то это очень сложно скорее всего для подобных ресурсов.

Самое лучшее наверно что было и остаётся, это разделение прав, т.е. по возможности использовать
только для крайних случаев учётную запись "Супер администратора" и все работы производить
от "обычного администратор" и конечно надеяться на то, что со стороны хранилища ваших файлов
производится грамотное резервное копирование, куда так же доступ ограничен из вне.

И не забывать просить пользователя сменить пароль при первом входе (пусть они даже не меняют
его с виду, оставляют такой же, но т.к. многие новые генераторы могут как минимум использовать
время для создания хеш, то он уже может быть другой).

И спрятать Глав. админа, убрать из статистики, в ином случае абсолютно нет разницы под каким аккаунтом что-то делаешь - под Глав. админом или обычным админом, так как это легко отсеивается по статистике: https://forum.mybb.ru/statistic.php#administration - кто раньше всех зарегистрирован, тот и является Главным администратором.. И это тоже не панацея, потому что на всех форумах профиль Глав админа с ИД 2.. Так что лучше берегите свои ящики...

Отредактировано kolobdur74 (Вс, 9 Сен 2018 19:53:17)