такой вариант,
доступ к сапе только с определенных ип (или подсетей)...
если ип изменился без его добавления в список разрешенных ип, блокируется доступ к сапе на неделю,
и так до бесконечности.
восстановления доступа с левого ип,
которого не в списке сделать скажем 1мес.
а там все просто, если за месяц, была хоть раз правильная авторизация с белым ип, значит тот кто запрашивал восстановление, является хакером.

а может, удаление площадок сделать с отсрочкой по времени (как первый вывод и смена кошелька) - скажем, двое-трое суток?
как собственно и добавление проекта. чтобы оптимизатор успевал отследить столь ВАЖНЫЕ события на своем аккаунте?

Вот вы виласипетт изобретаете...
Просто проекты/площадки надо удалять в корзину - скрыть в интерфейсе на неделю (две-три), не понадобилось восстановление - затереть в базе.
И уж если совсем мечтать, то лучше было бы все действия с аккаунтом вносить в хистори с возможностью восстановления контрольной точки. Ну это вряд ли, хотя намного проще чем извращения с псевдо "безопасностью".

А чем вебманена система не устраивает?

Поставил галочку чтоб включить функцию.

Логинишься, если Браузер не тот, какая нить кука не найдена специальная, Винда не такая (что там еще мона собрать с юзера), то попадаешь не в аккаунт, а на страницу, где просят ввести код, высланный на мыло.

Ну и тоже самое с ИП, также галочка, если не совпало, на мыло выслался код.

1. изза спамеров, которые гигатоннами рассылают рефссылки, нас постоянно абузят и поэтому наши письма плохо рассылаются

2. почта, если смотреть выше - тоже ненадежна - ломается трояном вместе с аакаунтом в сапе

vopros, весь вопрос в том, что делать, если злоумышленник все равно попадет в аккаунт и удалит площадки? Вот как в этом случае - доступ восстановили, а площадки то тю-тю.

Avelon, так писал же уже, не увидел сложности про которую вы говорил:

Допустим IP прописан, тут все думаю понято как аторизуху сделать.

И вот IP сменился:

Форма восстановления доступа (отключение IP адреса):

[Login]
[Password]
[IP прописанный системе]
[Next]

Если данные совпали:

Сообщение:
"Разместите в корне на сайте <выборочный сайт вебмастера/оптимизатора> файл ip-false-md5(login).txt"
[Next]

Юзер размещает файл, жмет [Next], система проверяет на сайте файл, если есть - очищает инфу про IP и выдает сообщение "Доступ к аккаунту <Login> открыт для любого IP адреса. Защита отключена!"

Безусловно, соглашусь, могут вскрыть ваш логин и пасс к фтп, логин пасс к сапе и даже узнать IP, но все это в тройне усложнят процедуру взлома. Сейчас банальный брут может ее распечатать, тем более что логины долго вычислять не нужно, половина легко обнаруживается тут

Я не знаю как реализовано на бегуне эта фишка, поэтому не наставиваю на реализации но суть такова: Я хочу заказать 20 тысяч рублей, чтоб мне это сделать я должен залогинется в свой кошелек и после этого сделать заказ иначе в пролете :rolleyes:

Так вот если безопасность можно интегрировать с вебмани кипером, было бы очень достойно пускай не все но хочешь удалить площадку запусти вебмани кипер и нажми удалить. Нечего не предлога, так как в бегуне реализован только заказ больших сумм, и я не знаю тонкостей данной услуги это всего один из вариантов решения проблемы.

1 - ну тут думаю как нибудь можно почту отдельную сделать, и отсылать не от SAPE (в общем чтобы фильтры не срабатывали антиспамерские).

2 - Тут уже идет взлом мыла, что вообще к вам не относится.
А так для многих - """Мол вот доверил вам денежку, а из-за вашей дырявой защиты, ее украли. У меня нет троянов!"""

Да и сложнее будет все сразу утащить.

1) площадки удалить невозможно, удаляются сами после снятия кода через неделю
2) проекты удалить возможно по паролю
3) проект добавить возможно только по паролю

а пароль будет - номер паспорта например