https://zelenka.guru/threads/5573812/ в дополнение темы Thomas предлагаю так же обезопасить аккаунты пользователей в случае различных ситуаций утечки данных от аккаунта, идея в том чтобы злоумышленник не смог ничего сделать с аккаунтом юзера если сможет найти какие-то данные от него. Как можно усложнить жизнь тем, кто пытается украсть аккаунт пользователя? Во вкладке безопасность добавить 2 опции и возможность включать или отключать их по желанию пользователя на любые изменения аккаунта или только на изменения касающиеся безопасности (например смена пароля) 1) При изменении любых данных аккаунта (либо только касающиеся безопасности аккаунта, например смена пароля) запрашивать секретное слово 2) При изменении любых данных аккаунта (либо только касающиеся безопасности аккаунта, например смена пароля) запрашивать 1 секретный код (из тех которые доступны для восстановления) Чем полезно данное предложение? 1) Более надежная защита аккаунта, меньший риск потери аккаунта и скама с аккаунта пользователя 2) Хороший вариант для тех кто не может или не хочет подключать 2фа через тг,приложение и другие доп способы 2фа (не считая почты и резерв кодов) P.S Сейчас существует некоторая дыра в безопасности и возможность при получении куков аккаунта и пароля изменить все данные аккаунта (кроме секрет слова)
Не проще ли сделать запрос 2FA при выводе с аккаунта и люых других изменений, причем 2FA не через почту, а через Google Autentificator
Kinagura, для этого резерв код, как доп мера защиты, а вообще если ты юзаешь автозаполнение твои проблемы, таких ничто не спасёт и все равно проебут
если честно - ни разу не сталкивался с угоном акка на лолзе. Но как выше отмеченно - есть двухфакторка