Проблема в следующем:У нас закрытый служебный форум только для своих. Регистрация запрещена, вход посторонним запрещен.Сегодня произошла успешная атака (хотя и краткосрочная, быстро заметили, заблокировали оптом) следующим образом:1. Взломали ящик нашего сотрудника на МаилРу, прописаный на форуме в учетке2. На входе в форум нажали опцию "Забыли пароль?"3. Форум стандартно предложил "Ваше имя или емаил" и вуаля - на взломанный ящик немедленно пришла ссылка на сервис смены пароля.4. Просто ввели новый и побежали извлекать коммерческую информацию из разделов и тем.5. ОбломалисьМы сейчас перенесли форум на другой не афишируемый адрес, ужесточаем политику, однако столкнулись с тем, что не можем отменить опцию восстановления пароля самим пользователем через его почтовый ящик. Применение "секретного вопроса" ни чего не дает, так как пользователь в этом случае сам выбирает - отвечать ему на вопрос или, как раньше, на ящик ссылку скинуть.Как убрать восстановление пароля самим пользователем через ящик?
 | 
Линейный вид
