В этой теме будем рассматривать реализацию защиты форума через взлом почты с дальнейшей отсылкой на нее нового пароля. Как показала практика других способов взлома не происходило с 26 сентября 2006 года.
Далее следуют мои мысли. Предполагается всем желающим их дополнять или предлагать свои идеи.

Речь пойдет о администраторе или модераторе имеющим возможность удаления сообщений в разделах форума.

Вариант 1: Идеальный пользователь.

1. Пользователь использует уникальный пароль, т.е. такой, который не использует больше нигде.
2. Пользователь не хранит этот пароль в интернет, а хранит у себя в голове, на листочке или домашнем компьютере.
3. Пользователь никогда не забудет этот пароль.

При соблюдении всех пунктов решение очевидно: реализовать возможность запрета отсылки нового пароля на почту.
Альтернативно: прописать e-mail: mybb@mybb.ru в профиле.

Вариант 2: Остальные 90% пользователей.

Очевидного решения еще не придумано никем.
Что если пользователь забудет пароль?
Как знать, что действительно настоящий владелец форума забыл пароль?

Пишем, делимся идеями.