[QUOTE]Нина Рудзинская пишет:
Если пользователь авторизован - может, и не надо спрашивать у него старый пароль перед его сменой? Он же вводил его при авторизации... [/QUOTE]
На многих движках это стандартная система безопасности, вести текущий пароль при смени пароля или емейла.
Поскольку пользователь мог отойти, мог не стереть куки и так далее ...
Если проект серьезный, то подтверждение авторизации, нормальная практика. ИМХО это должно реализовываться на уровне движка.
Сейчас проще сделать смену пароля с подтверждением по емейлу. Или костыли.
Если пользователь авторизован - может, и не надо спрашивать у него старый пароль перед его сменой? Он же вводил его при авторизации... [/QUOTE]
На многих движках это стандартная система безопасности, вести текущий пароль при смени пароля или емейла.
Поскольку пользователь мог отойти, мог не стереть куки и так далее ...
Если проект серьезный, то подтверждение авторизации, нормальная практика. ИМХО это должно реализовываться на уровне движка.
Сейчас проще сделать смену пароля с подтверждением по емейлу. Или костыли.