| Aristei |
|
|---|---|
|
Подскажите пожалуйста можно ли отключить вот это все чудо и сделать как было в седитио:
 Я как пользователь просто хочу сменить емайл, зачем мне ваш этот геморой. А уж мне как администратору тем более. Я по ходу упустил обсуждение этого момента, но смысл всего этого действа если я уже знаю пароль пользователя или админа раз попал в профиль? Sorry for my English
|
| Dayver |
|
|---|---|
|
Какой еще геморой?
Раздражает пояснения по смене почтового ящика? Загляните в скин и уберите
.....
<br />
<div class="small" id="emailnotes">{PHP.skinlang.usersprofile.Emailnotes}</div>
...
а требование пароля видимо все же из области поддержки безопасности на должном уровнеPavlo Tkachenko aka Dayver
|
| Aristei |
|
|---|---|
|
ММм спрошу по другому можно ли как-то отключить валидацию е-майл адреса, чтобы для смены е-майл не приходилось проходить всю эту процедуру?
Sorry for my English
|
| Trustmaster |
|
|---|---|
|
Я, если честно, наивно полагал, что автор данной фичи добавил такую опцию. Но сейчас я вижу, что нет. Значит добавим.
А зачем это нужно - если злоумышленник заполучил с помощью XSS ваш аккаунт, то он не сможет поменять ни пароль, ни email для высылки временного пароля, поскольку ваш пароль ему по-прежнему неизвестен. May the Source be with you!
|
| Aristei |
|
|---|---|
# Trustmaster : А зачем это нужно - если злоумышленник заполучил с помощью XSS ваш аккаунт, то он не сможет поменять ни пароль, ни email для высылки временного пароля, поскольку ваш пароль ему по-прежнему неизвестен. Благодарю за понятный ответ! Просто уж очень пугает этот длинный списко действий. Sorry for my English
|
| Trustmaster |
|
|---|---|
Aristei:А кто-то жалуется на недостаток документации  May the Source be with you!
|
