Смена e-mail адреса

Tags: Смена E-Mail

Trustmaster	#14244 15. Juli 2009, 01:40
Administrators Thanked: 265 mal	Я, если честно, наивно полагал, что автор данной фичи добавил такую опцию. Но сейчас я вижу, что нет. Значит добавим. А зачем это нужно - если злоумышленник заполучил с помощью XSS ваш аккаунт, то он не сможет поменять ни пароль, ни email для высылки временного пароля, поскольку ваш пароль ему по-прежнему неизвестен. May the Source be with you!

Trustmaster

#14244 15. Juli 2009, 01:40

Я, если честно, наивно полагал, что автор данной фичи добавил такую опцию. Но сейчас я вижу, что нет. Значит добавим.

А зачем это нужно - если злоумышленник заполучил с помощью XSS ваш аккаунт, то он не сможет поменять ни пароль, ни email для высылки временного пароля, поскольку ваш пароль ему по-прежнему неизвестен.

May the Source be with you!