Защита от злоумышленника
 

Уважаемая администрация!
Есть предложение сделать удаление сайтов в аккаунте не по слову "delete", а по проверочному слову, которое задается в аккаунте с подверждением по e-mail. Это защитит аккаунты вебмастеров в случае если кто-то завладеет паролем к акканту или временнным доступом к нему.

Я завладел Вашим аккаунтом. Что мне мешает сменить секретное слово?
А удаление сайта можно вообще производить только при отсутствии сапокода на нем :). Намек.

а что мешает выбрать на странице ссылок "Показывать: все записи", чекнуть верхний чек-бокс, выбрав все ссылки, и нажать "Отказать" - эффект будет такой же, и без всяких "delete" и проверочных слов (разве что повторно проходить модерацию потом не нужно, но это слабое утешение для тех, у кого много ссылок)...

Моё мнение - необходимо ввести в систему так скажем второй пароль, как в Яндексе - платёжный.
Удаление, вывод средств, и т.п. - вводи второй пароль :)

В Яндексе второй пароль имеет смысл, т.к. довольно часто люди заходят проверить почту из небезопасных соединений в интернет-кафе вне дома, например в поездке, и второй пароль защищает деньги. Хотя смена первого злоумышленником делает крайне проблематичным доступ к деньгам, и единственный плюс второго пароля - если первый запомнен только лишь самим браузером (а не тайной программой-перехватчиком паролей), чужой человек может читать письма и писать за тебя (пока 2 недели Яндекс "помнит" этот компьютер), но не может сменить его, т.к. для этого его нужно ввести. А в Сапе даже владение первым паролем в любом случае позволяет стать слоном в посудной лавке, да и я плохо представляю себе саповца с большими проектами, заходящим в свой аккаунт из интернет-кафе с компьютера, на каждом втором из которых пользователи могут устанавливать свои программы, например перехватчики паролей с отсылкой по установочному е-мейлу. В общем, берегите свой пароль :)

SVGN, (DELETE) :D

смысла нет.

Читай внимательно мой пост:
..по проверочному слову, которое задается в аккаунте с подверждением по e-mail...
Можно и без отсутствия кода. Свои намеки оставь при себе.

Добавлено через 1 минуту
Утешение слабое, но все же утешение. Тем более далеко не все проекты в системе крупные.

Добавлено через 17 часов 14 минут
Фишка реально была бы полезна для больших аккаунтов со множеством площадок: больших, мелких, средних. Владельцы таких аккаунтов наверняка давно уже не следят за текстами всех размещаемых ссылок (врубили стоп-слова и автоматический режим) и заходят только для того, чтобы посмотреть статистику и не возникло ли где массовых error'ов. Такие аккаунты наиболее уязвимы в случае несанкционированного доступа. Поэтому можно предложить второй пароль для доступа к редактированию списка размещенных ссылок или всех опций площадки. Для тех, кто хочет чтоб было все как прежде просто оставить чекбокс "входить с правами редактирования сразу после логина".

А как вы из завладете если доступ будет возможно только с определенного ип адреса? И/или только после авторизации кипера?

Ну это мне кажется слишком жесткие ограничения. Этож получается надо запускать лишнее приложение. Не каждый же день выводишь средства. А по поводу ip, у многих например он меняется один или несколько раз в сутки. Оптимально сделать запороливание отдельных частей аккаунта по желанию (заметьте, по желанию) пользователя.