Это нормально, что сейчас e-mail для восстановления можно поменять, не вводя текущий пароль?
Тогда непонятно, зачем вообще нужно поле "Старый пароль", ведь его заполнение можно легко обойти.
UPD. Видимо, для редактирования OpenID и ВКонтакте ID тоже нужно проверять "знание" пароля :)
UPDUPD. Так и не поправили.
BUMP!
Пожалуйста, прочтите новое правило об ограничении использования AI-инструментов.
→ Обратите внимание
→ Трансляции
→ Лидеры (рейтинг)
| № | Пользователь | Рейтинг |
|---|---|---|
| 1 | tourist | 4009 |
| 2 | jiangly | 3839 |
| 3 | Radewoosh | 3646 |
| 4 | jqdai0815 | 3620 |
| 4 | Benq | 3620 |
| 6 | orzdevinwang | 3612 |
| 7 | Geothermal | 3569 |
| 8 | ecnerwala | 3494 |
| 9 | Um_nik | 3396 |
| 10 | gamegame | 3386 |
| Страны | Города | Организации | Всё → |
→ Лидеры (вклад)
| № | Пользователь | Вклад |
|---|---|---|
| 1 | Um_nik | 164 |
| 2 | -is-this-fft- | 162 |
| 3 | maomao90 | 161 |
| 4 | atcoder_official | 158 |
| 4 | cry | 158 |
| 4 | awoo | 158 |
| 7 | nor | 155 |
| 7 | adamant | 155 |
| 9 | TheScrasse | 153 |
| 10 | maroonrk | 152 |
→ Найти пользователя
→ Прямой эфир
Codeforces (c) Copyright 2010-2024 Михаил Мирзаянов
Соревнования по программированию 2.0
Время на сервере: 06.10.2024 16:01:10 (l2).
Десктопная версия, переключиться на мобильную.
При поддержке
Проверил — действительно, можно увести любой залогиненный аккаунт.
А это невозможно исправить?
Есть некоторая проблема: у некоторых людей (к примеру, у меня) стоит авторизация по gmail, а пароля вообще нет, ну а "залогиненность" в gmail можно проверить без проверки пароля от gmail — в таких случаях нужно придумывать что-то другое.
Оффтоп по поводу gmail. Например, мой адрес @mingalev.net, но это тоже gmail почта. Хорошо бы на подобных адресах тоже сделать упрощенную авторицацию.
У меня кнопка «По Gmail» на странице входа позволяет использовать аккаунт Google Apps for your domain.