Смена Email в профиле пользователя

То есть если у кого то ломанут профиль, то легко сменят email?

Да

p.s. если чуток доработать, можно проверку сделать сразу по новой и по старой почте.

Код подтверждения нужно высылать на старый email, иначе смысла в данном функционале нет совсем.

Спасибо за подсказки.
Еще пару-тройка советов и вариантов и соберу апдейт.
Кто установил эту версию - обновление будет "безболезненным".
Дополнение не изменяет системные файлы (кроме описанной добавленной строчки)

С такими дополнениями спешить не нужно. Безопасность всё-таки.
Предлагаю дополнить следующим:
1. Хранить старый е-мейл в базе..

2. Ввести настройку админом времени, в течение которого нельзя повторно менять е-мейл (времени блокировки смены е-мейл). Т.е. пользователь может менять е-мейл один раз в столько-то дней (указываем в настройке).

3. Далее дополнить ещё предупреждающим оповещением (на старый мейл) в течение указанного выше времени блокировки столько-то раз (или лучше указывать дни, когда выслать это предупреждение: высылать на такой-то и такой-то день /на 2-й, 3-й и 7-й/ - указывается в настройках аналогично ). Где сообщается, что "Вы сменили е-мейл ...и т д" - здесь, если было все по желанию пользователя - письмо остается без ответа, если вопреки - пользователь должен написать ответ админу с просьбой восстановления (в письме может быть код - как вариант - админ вставляет код - по нему иденцифицируется и фиксируется откат).
Предвижу вопрос: как такое может быть, если пользователь сам подтвердил смену со старого мейла - очень просто, например, кто-то временно сел за его комп, а сейчас как правило включенный комп означает автоподключение к почте (у большинства).

4. После смены почты держать в админке пользователя сообщение "Вы сменили е-мейл" (с датой изменения и определенное время - время блокировки (см.п.2)

5. И делайте компонент с нормальными языковыми константами для возможности мультиязычности.

По 1-му и 2-му пунктам, согласен на все 150%
3-й и 4-й пункт не понял
с 5-ым пунктом согласен
И от себя добавлю, высылать на старый адрес не код, а ссылку, переходя по которой происходит подтверждение, по типу как это сделано при регистрации и смене пароля. Ещё одна может и бредовая идея - это сделать модерируемую смену почты, т.е. модератор должен подтвердить смену(опционально).

Имхо не стоит плодить вкладки. Смену емейла и пароля можно разместить на одной.

А если нет доступа к старому мылу, а иначе зачем смена Email

Если нет доступа к старому мылу, то нужно прикручивать, что-то похожее на это

А может прикрутить "девичья фамилия матери" или "имя любимого питомца" ну Вы поняли.

, если это был сарказм, то это не смешно - это безопасность. В таком случае, нужно делать как на других ресурсах, не смена почты, а сначала добавляем второе, треть, ....., десятое мыло, верифицируем их переходом по ссылке, а уже после того в списке емэйлов, ставим крыжик напротив нужного мыла - "Сделать основным/логином". Смена емэйла(логина) произойдёт или по времени(допустим через 10-30 дней) или после перехода по ссылке, высланной на старый емэйл.

Нет, нет я с уважением. Я к тому что Вы же поняли про что я? Так а почему с дополнительными вопросами нельзя? Вроде на майл было так.

В любом случае, на старое мыло, нужно высылать уведомление о смене мыла/логина.

Или можно код подтверждения отправить на старый email вместо новый.

Опередили с ответом Нужно было написать а потом есть, что за манера кушать за компом

Еще можно где-то в профиле пользователя в секретном разделе, доступно для админа, фиксировать изменения e-mail в профиле. Например, там есть такая вкладочка как "Авторизации" - удобно. Можно сделать что-то подобное и для этого.

Ну, апдейта, как обычно, обещанного Kreator три года ждут?

Нет, не три. Сегодня выложим Бесплатный Шаблон SiteStroi - Default Template Cover, потом и эту обновку сделаем, может быть даже так же сегодня.

Все думают что мы пропали просто, а мы работаем акацааа)))

Ну, тогда - другое дело -)

Дополнение обновлено. Изменена логика проверки при смене email. Теперь при смене не нужно вводить старый email, а только новый. В свою очередь высылается не только проверочный код на новый email но и другой код на старый email. При проверке нужно вводить оба полученных кода.

За другие советы спасибо. В ближайшее время "усложнять" дополнение не планируется, в виде проверок на время и установки различного рода ограничений. Основной целью данного дополнения было внедрить данную функцию, т.к. таковой вообще не было.

Для тех кто устанавливал могут также установить через админку обновленный компонент поверх.
Либо перезакачать файлы с заменой (Что в принципе в данном случае одно и то же)

Доброго дня. смена почты при условии подтверждения с двух почтовых ящиков или нет?
Хотелось бы спросить как вынуть вкладку из "Ещё". Там ограничения наверное 6 вкладок. Интересно где это изменяется в базе данных, или в файлах. Шаблон стандартный

Ничего не понимаю, всё сделал по инструкции - вкладка не появляется! 2.7.1

При включённом режиме отладки видится так:

Без режима отладки поля нет...

Такая же проблема. Устанавливал компонент на чистую InstantCMS 2.7.2. Без включенной отладки не показывает вкладку смены емейла.

Перестало работать на 2.10.0. Как минимум не отображается вкладка в редактировании профиля. Что делать?

Проверим, спасибо за "звонок".

Есть временное решение...
Путь → \system\controllers\users\frontend.php
Добавить после
вот этот код

Не работает на 2.11.0. Вкладки нет.

Проверят, спасибо за "звонок". (с)

Шутка зачетная (имхо). Но надо таки понимать, что люди могут и не сообщать, что все испралено (хотя б потому, что не обязаны).