Друзья!
В свете участившихся случаев мошенничества с использованием аккаунтов, «уведенных» у пользователей, которые давно покинули форум и точно не «спохватятся» потери, предлагаю:
Настроить автоматическую дезактивацию (disable) аккаунтов пользователей по не активности (в течение, например, 9 месяцев)
Прописать в правилах или FAQ процедуру активации (enable - через сброс пароля, или обращением к администратору, whatever...)
Это позволит все пыльные скелеты отправить «на хранение», не дав злоумышленникам ими беспрепятственно пользоваться. Уж чего греха таить, использование стойких паролей не является общепринятой, на нашем форуме, практикой.
PS: Про многофакторную авторизацию говорить не буду…