Форум PHP

> то перед тем как угонять, его надо узнать
Если надо будет 'угнать', то перед тем как что-то угонять, собирают информацию о человеке через поисковые системы, icq, irc и т.д. и т.п., чтобы найти побольше материала, адресов почтовых ящиков, если на клиенте зарегистрированы домены, то собирается информация по доменам(там кстати тоже email как правило указан и зачастую самый сокровенный...) Вплоть до не хитрых методов. Это дело времени и дело техники.

теперь я уже понял что не нужна... уже переделываю...

если е-мэйл не отображается, то перед тем как угонять, его надо узнать :)

Какая разница пароль угонят, если угонят и e-mail...

вот я и решил лишний раз не напрягать пользователя вводом каптчи или email'a и сделал генерацию нового пароля сразу при переходе по данной ссылке... короче переделывать придется... :)
каптча - это и вправду излишне. Но если не ввести е-мэйл, то как Вы определите, что обновление пароля запросил именно его владелец?
Причем, я уверен практически, на почту Вы высылаете действующий пароль к порталу.
Она хозяину учетной записи нужна - эта простота?

В каталоге у каждой фирмы есть два email'a один отображается на сайте, а другой для системных сообщений и нигде он не отображается, т.е. туда отправляются предупреждения об изменениях, окончании срока публикации инфы и т.п.
вот я и решил лишний раз не напрягать пользователя вводом каптчи или email'a и сделал генерацию нового пароля сразу при переходе по данной ссылке... короче переделывать придется... :)

Вот точно, обычно указывается е-мэйл сравнивается с е-мэйлом указанным при регистрации и в путь) (если вы и е-мэйл забыли - то беда))) )

А что страшного?
Там же всё равно в форме е-мэйл-адрес вводить придется.

Спасибо. Туплю....

Точно так же как и при регистрации использовать капчу например.