Вопрос о функции восстановления пароля.
Обнаружил, что если воспользоваться этой функцией, портал изменяет существовавший пароль учетной записи и высылает случайно сгенерированный на указанную почту.
Получается, что любой, кто знает чужой почтовый ящик может "подложить свинью", воспользовавшись формой восстановления пароля и введя почтовый ящик жертвы.
А если хозяин почтового ящика не забыл пароль на портал, но не помнит пароля от почтового ящика, получается, что он остается не удел.
Думаю, что систему восстановления пароля необходимо несколько усложнить, например, сначала высылая на почтовый ящик восстанавливаемого аккаунта код, только после введения которого в диалоговом окне портала, происходит процедура смены пароля и отсылка его на почтовый ящик. Таким образом можно исключить злоумышленную смену пароля.
