логинза ломает пароли!

поставил на сайт логинзу. версия движка 1.7
Допустим есть пользователь у меня на сайте vasya. Если с Яндекса пользователь vasya@yandex.ru через логинзу попадает ко мне на с сайт, то он попадает в профиль пользователя у меня на сайте vasya и владеет его данными.
косяк

Я не пользовался логинзой или еще какими то open id но тут скорей всего не логинза "ломае" пароли а какой то косяк с установкой настройкой этой истории ведь не случайно гость с яндекса попадает именно к васе? скорей всего где то стоит этот вася по умолчанию вася это реальный персонаж который вообще не при делах или созданный админом для отработки и тестов той же логинзы? скорей всего сами где то упустили я так думаю)

vasya реальный пользователь на сайте.
а vasya@yandex.ru тоже реальный, но он не знаком с первым vasya, но тем не менее незаметно для себя смог получить управление над профилем vasya на моем сайте.
Конечно виновата не логинза, виноват инстант, который не проверил есть ли такой юзер.

Конечно виновата не логинза, виноват инстант, который не проверил есть ли такой юзер

Есть какие нибудь более конкретные предложения?
Или все просто сводиться у банальному — Я на вас понадеялся, а вы меня подвели…

Конечно виновата не логинза, виноват инстант, который не проверил есть ли такой юзер

Есть какие нибудь более конкретные предложения?
Или все просто сводиться у банальному — Я на вас понадеялся, а вы меня подвели ...

никто ни на кого не надеялся. Я в основном хотел предупредить других, чтобы не удивлялись когда у них пароли юзеров пропадать начнут.
Гдето в инстанте не хватает проверки есть ли такой юзер или нет.
Если есть такой, то к имени пользователя можно добавлять например домен сервиса что передал имя пользователя.
Думаю что сам не разберусь как сделать такую проверку.

Или все просто сводиться у банальному — Я на вас понадеялся, а вы меня подвели ...

в plugin.php
есть такие строки по проверке, но они видимо не работают:
==============================
// ищем такого пользователя
$user_id = $this->getUserByIdentity($profile->identity);

// если пользователя нет, создаем
if (!$user_id){
$user_id = $this->createUser($profile);
}
=======================

выяснил что если такой юзер есть, то логинза добавляет еще одного с таким же логином.
и новоявленный двойник попадает в профиль оригинального, первосозданного юзера.

Санчес, мораль сей басни такова ...
Некорректно называть так посты, некорректно писать, что виновата InstantCMS ...
Корректно — это попытаться разобраться в проблеме и если, что то не понятно — обратиться к более компетентным, товарищам по цеху…

Санчес, мораль сей басни такова ...

Простите все те кого я мог обидеть некорректными высказываниями и нападками.
По моему разумению это не басня. Если хоть один юзер потеряет свой логин, то для админа это уже не будет басней.
Пост так назвал чтобы народ предостеречь. Немало кто юзает такую связку.
Макс, я знаю что ты голова и можешь спасти сообщество от нашествия потерянных душ. Пожалуйста.

Санчес, с любой проблемой нужно переспать — так умные люди говорят ...
Я думаю — будет единственно правильный вариант — от самых компетентных лиц…

Только что не поленился и проверил, при занятом логине создает нового пользователя вида user+lastID+1, зачем народ дезинформировать?
Проверка на занятость логина на самом деле тут:

Только что не поленился и проверил, при занятом логине создает нового пользователя вида user+lastID+1, зачем народ дезинформировать?

такой код у меня тоже есть. но у меня создается пользователь с таким же логином и я сразу попадаю в профиль уже имеющегося пользователя. Пользовался Яндексом.

… и как в итоге решается данная проблема? Что скажут специалисты?

Скорей всего никакой угрозы в использовании loginza нет

Скорей всего никакой угрозы в использовании loginza нет

Я поражаюсь уверенности ответа!!! А вы пробовали?????? Проблема на самом деле есть и она критична!!! Взламываются пользователи!!!