Сегодня понял, что с точки зрения защиты персональных данных скрипт в проекте, к сожалению) слабоват.
Пришло письмо от админа, что с такого-то (не моего) IP запросили новый пароль к моему логину, и они его выслали на мой мейл. Подтверждения личности (что запрос делал я) не требуется -
это первый минус.
Я с полученным паролем сразу зашел в акк и тут же вновь его сменил. Любые персональные данные меняются в акке вручную и также подтверждения не требуют -
это второй минус.
Т.е. если бы кто-то имел доступ к моему мылу до того, как я вновь сменил пароль, то я бы уже, скорее всего, не увидел своего депо: он был бы выведен на измененный кошелек. Хорошо, что у меня приличная защита на почтовом ящике.
Обо всем этом, естественно, отпишу админу.
Коллеги, будьте внимательны.
Пока постил, вижу, что я не одинок. IP тот же, что у PAT2007, (из Литвы).
добавлено через 5 минут
А что, уже было такое? У меня здесь впервые.