hmm a co z ludźmi? myślicz czasem o swoich ew. userach? Warunki jak nie przymierzając w "Treblince"...
Zobacz ja ustawiam na swoich forach od 15 do 25 prób. Czasmi jest tak, że ludzie odwiedzaja Cię za pomocą IE, czasami ktoś naprawdę zapomni hasła, owszem IE zapamiętał, ale człek nie potrafi wydobyć tego hasła, a własnie IE mu się spsił, lub czyszcząc różne rzeczy wyczyscił i hasła.. i co wtedy? Wg. Ciebie, to powinien ponownie się zarejestrować? pamiętaj o jednej rzeczy.., - jak za bardzo przegniesz, to Twoi userzy po prostu Cię znienawidzą.. i opuszczą.. Moim zdaniem przesadzasz z tym nadmiernym bezpieczeństwem, co może realnie utrudnić życie Twoim userom..
Są inne zaawansowane zabawki/mody poprawiające bezpieczeństwo, proponowałbym Ci poszukać wśród modów na smf-org.
Co można zrobić? np. spieprzyć plik Remainder.template.php tak żeby ktoś myslał, że faktycznie wysyła formularz, ale formularz nic nie prześle.. Jednak sorki, ale w tej kwestii nie możesz na mnie liczyć, po prostu tego nie zrobie - dla zasady.
Zobacz jest tam taki text:
Przypomnienie hasła
Nie przyślemy Ci zapisanego w bazie hasła, ale możesz ustawić nowe, jeśli klikniesz na odnośnik w emailu, który zostanie do Ciebie wysłany. Istnieje również możliwość ustawienia nowego hasła po wpisaniu poprawnej odpowiedzi na (ustawione wcześniej w profilu) sekretne pytanie.
Nazwa użytkownika/email: |Tu pole input|
|Tu pole do zafajkowania| Zadaj mi moje pytanie.
Zresztą podejrzyj w bazie hasła innych i spróbuj je rozkminić.., są podwójnie zaszyfrowane.
Przypomnienie hasła po kliknięciu na link i zaakceptowaniu, powoduje reset starego i umożliwia podanie nowego.
Mimo wszystko naprawdę, żeby to przejść to trzeba się nieźle napieprzyć, znać ludzi, np. ktoś Cię zna, zan twoje zwyczaje, np. wie że kilku miejscach podałeś jakieś hasełka i były wszędzie takie same itp.. ja natomiast generuje hasła z różnymi znakami i długie i wszędzie mam inne, mam wiele skrzynek email i ciągle je zmieniam, po za tym ciągle robie kopie baz, więc nawet jakby się kto włamał, to robię kopię aktualną i przywracam z ostatniej, albo ostatnią wrzucam na server MySQL i pobieram stamtąd tylko tabelę userów i to ją przywracam, robię to tylko punktowo, (to na wypadek, gdyby ktoś namierzył twoje hasełko dla admina.. tylko co z tego.., wtedy w zależności od szkód, np. ktos zmienił dane admina, to je przywracasz, lub edytujesz swoją kopie bazy, tam masz swoje zahaszowane hasełko i to co tam masz kopiujesz do okienka w PMA w swojej bazie, logujesz się i robisz porządek, a btw zmieniasz sobie hasło na inne z generatorka, sprawdzasz logi itd..
Nie wiem o co Ci chodzi, przez cały czas masz nad wszystkim kontrolę..
W PA >> w Rejestracja masz zaptaszone okienko od wysyłania emaila, można je odptaszyć i kliknąć na pusto rejestracja, wywali błąd, ale juz nie będzie zaptaszone, można odptaszyć okienko w PA >> w Opcjach Forum -> Wyślij nowe hasło przy zmianie adresu email => można odfajkować. W PA >> w zezwoleniach masz Profile użytkowników i Modyfikacja ustawień konta => to odptasz, ale już -> Modyfikacja dodatkowych ustawień profilu zostaw zafajkowane, inaczej Twoi userzy nawet avka sobie nie zmienią..
A to o czym piszesz, to jest tak, że po wyczerpaniu prób, kiedy wyczyścisz cache, coocis, sesje swojego browsera, to próbujesz na nowo.. Mozna tylko zjebać plik, czego ja nie zrobię.. może gdyby chodziło np. o phpBB3.. ale nie smf!
Pomyszkuj trochę po róznych modach, a znajdziesz ich sporo..
Pozdrawiam
roco