давайте пусть хоть опциональную возможность блокировки по IP реализуют. или интеграцию с login.webmoney

Ну если не изобретать велосипед, и проблема насущная, то можно просто позаимствовать механизм, применяющийся в интернет-банкинге, пластиковых картах, вебманях: комплексная защита из 2 составляющих, одновременная кража которых маловероятна, в данном случае: пароль + сертификат (последний лучше хранить на особой флешке).

ПС. вариант с ip менее мобилен и у многих динамические ip

Добавлено через 15 минут
Кстати, работу по https собираются вернуть или нет?

Именно так, и самый часто вводимый реквизит в данном случае, это пароль от аккаунта sape под которым лежит всё и возможно всё, поэтому и надо критические операции защитить дополнительно, гораздо более редко вводимыми реквизитами.

единственный РЕАЛЬНЫЙ предложенный вариант - корзина на удаление, которая автоматически будет очищаться через месяц, например.
все остальное взламываемо.

У меня такая же ситуация была

вопрос в том, если чел по дури в оффлайне протерял ключ от квартиры, вложенный в паспорт с пропиской; кредитку, на которой написан пинкод и пресс стодолларовых купюр: как бы сделать такую точку восстановления, при которой все, что он по глупости потерял, ему бы возместили? вы ж не требуете сэйвов в оффлайне и стараетесь поступать по уму а не извините, по велению пятой точки?

извините, конечно, я буду очень резок, но не надо быть дятлом, ставить взломанное п/о, дырявые операционки, не надо запоминать пароли в ФТП менеджерах. и еще очень много чего не надо и много чего надо, что называется одним словом - информационная безопасность!!!

и защита по айпи не спасет дятла, т.к. достаточно поиметь руткита. и остальные внешние защиты не помогут. т.к. враг юзера - сам юзер, вернее, его беспечность.

лично мне хватило потери аси, которую загадочным образом увели. вот после этого начал задумываться над этими вопросами.


во многих случаях, для 100% обеспечения безопасности аккаунта достаточно поменять одну вещь - прокладку между стулом и компом.

Полностью согласен. Остальное надуманное. Вот у меня, например, не только на сапе лежат деньги и не малые, и почему-то никто ни копейки не утянул.

пароль на пароль на пароль на пароль.... :)))) еххх...
ещо как вариант - експорт всех настроек (какие компании, площадки, ссылки и т.д)

Корзина нужна. Полностью поддерживаю. Спасет даже от случайно "скопом" удаленных ссылок.

Не ставить дырявые операционки? Я, лично, не хочу становится линуксоидом, хлопотно это. Не ставить взломанное? Да мне денег не хватит, чтобы купить то, что у меня на компе стоит (в том числе и винда). Не хранить пароли? Это вполне выполнимо, но не многие на это пойдут, не удобно.

Я не думаю, что кто-то здесь говорить о страховом полисе на все случаи жизни. Но сделать возможность взлома сложнее, чем она есть сейчас - почему бы нет?

Если потерял, то во всем мире немало случаев, когда нашедшие все возвращали.

А если украли, то государство прилагает усилия для того, чтобы найти того, кто украл, и вернуть то, что можно вернуть, а остальное заставить возместить.

Это в оффлайне так. По крайней мере, по закону.

Кстати, и присвоение потерянного тоже карается. В нормальных странах.