Часто ситуации когда просят дать поиграть на каком-либо из аккаунтов, или например, дать 80 новенькому чтобы он временно порейдил на нём, разные ситуации. Логин пароль от вов совпадает с логин паролем от ЛК.
В кабинете посмотрел, можно легко поменять адрес почты. Вопрос получается, можно ли сделать так, чтобы перед сменой почты запрос на старую почту приходил. Или альтернатива - алиасы (т.е. даёщь человеку сгенерированную пару логин пароль не совпадающую с данными от ЛК).
Либо может еще какая есть альтернатива для таких случаев?
Приветствую, @noszone!
Хороший вопрос касаемо безопасности вы пондняли.
На данный момент вы не можете изменить почту без подтверждения со старой почты.
PS. Мы против того, чтобы вы делились своим аккаунтом с кем-либо.
Если вы решили это сделать - вы принимаете все риски и последствия на себя!
Спасибо, но запутался.
То есть Вы зафиксировали факт, что без доступа к старой почте, не получится сменить текущий на новый e-mail.
Но на скрине ниже, об этом не говорится. Всё про новую почту только.
Покажите где верно:
а) Старую почту не поменять на новую, без доступа к старой
б) Старую почту можно сменить на новую, даже без доступа к старой.
На скриншотах из Личного кабинета на сайте все подробное написано.
Но давайте объясню, по-другому, как все работает:
- Вы вписываете новый email в поле как на скриншоте
- На вашу текущую почту приходит ссылка-подтверждение для смены email.
- Переходите по этой ссылке - email меняется на новый.
Ответ: старую почту не поменять на новую, без доступа к старой
Всё таки, на скринотах и то что Вы пишите - это противоречивая информация. Пришлось делать тест. Указал новую почту в текущем аккаунт - письмо пришло только на новую почту. Содержание:
Привет noszone,
Вы недавно запросили смену адреса электронной почты вашей учетной записи.
Если это на самом деле вы, то подтвердите замену нажав на ссылку ниже(url я заменил на фейк тут):
Вы можете проигнорировать и удалить сообщение, для того
чтобы не предпринимать никаких действий.
Это сообщение было отправлено на “хххх - моя новая почта тут”
Успехов,
Команда сайта GladeWoW — Бесплатный игровой сервер WoW
На старую ничего не пришло. Получается вариант б) - верный.
Похоже, что вы обнаружили неправильную настройку логики изменения почты аккаунта или это было изменено при очередном обновлении сайта.
Логика должна быть следующая: изменение почтового адреса аккаунта на новый должно производиться исключительно используя текущую почту аккаунта. Это должно работать, как дополнительный уровень защиты от действий злоумышленников.
Мы обязательно это исправим, спасибо!
