Вот к примеру у меня 160 тысяч аккаунтов, 67 тысяч продано, Я теряю куки, и человек который их украл, может смотреть мои товары, все пароли, данные от аккаунтов... Нужно сделать так, чтобы при изменении IP адреса (что случается если украдут куки), при входе на страницу аккаунта, просило вести секретную фразу (если человек хочет посмотреть данные от аккаунта). Пример
September, и к чему ты это спизданул? таргеты у любых атак могут различаться и также быть массированными => любой может стать жертвой
1xday, К чему Вы это спизданули? Какой шанс того, что попадётся продавец с лолза и злоумышленник во всём этом сможет разобраться? Захотят - сделают, но мне кажется, что это не первопричина, о которой надо заботиться.
September, это просто нужно, и должно быть. Забота о своей безопасности это просто базовая вещь. А это предложение - требуемая.