В процессе работы сталкнулся с некоторыми проблемами, которые были решены, но осадочек остался...
1. Если пользователь создается через соцсервисы (EXTERNAL_AUTH_ID = socservices) то ему можно менять логин и e-mail без проверки на "неповторимость" независимо от настроек главного модуля
2. Если при редактировании своего профиля явно указать любые поля пользователя (если так в шаблоне нарисовано, или конечному пользователю через любой дебаггер создать поля с необходимыми названиями: LOGIN, например), то битрикс скушает и всё обновит. А теперь начинается самое интересное: если пользователь регистрировался через соцсервисы, то он может менять логин и email на что угодно, хоть на admin. Проблема только в том, что авторизоваться он всё равно сможет только через прикрепленный соцсервис, то есть если разработчики разрешили редактировать логин-пароль, а пользователь является "внешним", он будет видеть и менять свои якобы данные для входа и всё равно не иметь возможности ими авторизоваться, от чего будет в недоумении)))
1. Если пользователь создается через соцсервисы (EXTERNAL_AUTH_ID = socservices) то ему можно менять логин и e-mail без проверки на "неповторимость" независимо от настроек главного модуля
2. Если при редактировании своего профиля явно указать любые поля пользователя (если так в шаблоне нарисовано, или конечному пользователю через любой дебаггер создать поля с необходимыми названиями: LOGIN, например), то битрикс скушает и всё обновит. А теперь начинается самое интересное: если пользователь регистрировался через соцсервисы, то он может менять логин и email на что угодно, хоть на admin. Проблема только в том, что авторизоваться он всё равно сможет только через прикрепленный соцсервис, то есть если разработчики разрешили редактировать логин-пароль, а пользователь является "внешним", он будет видеть и менять свои якобы данные для входа и всё равно не иметь возможности ими авторизоваться, от чего будет в недоумении)))