сейчас в свой акк заходил и увидел что вместо 2фа можно ввести код с почты, предлагаю сделать эту функцию опциональной, ибо если юзер попадется на *******/ратник то толку от 2фа никакого, оно защищает по факту только от ****а
если реализовать вот это - https://lolz.live/threads/7418612/ То в целом и не нужно изобретать велосипед, без возможности вывести деньги с маркета сторонним лицам никому и не нужен будет твой профиль
kortys, это просто не имеет смысла с текущей работой 2фа, ибо если у злоумышленника нет секретки - он не выведет деньги и без белых айпи, если же есть, значит с вероятностью 90% чел сидит на ратнике и соответственно доступ к почте тоже имеется
kortys, в свою очередь 2фа код из приложения одноразовый и соответственно шанс получить доступ к этому "потенциальному списку" сводит к нулю
kortys, сейчас же и без этого списка, двухфаторка выполняет свою функцию только наполовину, и как по мне, это нужно фиксить