Сделать опцию в аккаунте. Если ее включить, то после введения логина и пароля будет появляться окно, которое требует ввести что-нибудь. Вводить можно что угодно, например "я ворую твой аккаунт". Этот Input будет посылаться на мыло аккаунта. Владелец будет сразу знать: "Aга, это не я вводил!". Теперь владелец контактирует админа. Говорит у меня украли аккаунт и дает ему, то, что на мыло он получил: "я ворую твой аккаунт" и дату логина. Админ ищет в логе "я ворую твой аккаунт". Это доказательство, то, что аккаунт своровали.
! Не забывайте комментировать и оценивать идею. Это повышает степень её востребованности и увеличивет шансы на реализацию.
Идея странновата, но приближу её максимально к реализации, раз столько бреда в комментах
У вас украли аккаунт, и вы хотите иметь подтверждение того, что вы - это вы. Пожалуйста. При оегистрации !по желанию вы вводите серийный номер своего паспорта (ежели проект обещает быть сложным и прибыльным, и его будет смысл комуто взламывать). После того, как у вас сопрут данные авторизации, вы можете доказать администратору своё право на владение аккаунтом, выслав скриншот первой страницы паспорта, закрыв часть данных, атких как ID паспорта, оставив серийный номер. Администратор посмотрет данные о номере паспорта, введённые вами при регистрации, сравнит с данными, находящимися на скриншоте - и аккаунт ваш.
Дополнительная защита, в которой я не вижу смысла... Тоесть это как в юнете, чтобы какое то действие выполнить, надо ввести второй пароль... Примерно тоже самое... Смысл это делать на сайтах? - никакого, если говорить о безопасности, то это уже можно реализовать каким нибудь доп. полем в профиле ... и проверкой сделать, если введеный текст совпадает, то ок, иначе ПХП скрипт, который отправляет письмо... Бредовая идея чес слово...
Альтернатива к моему предложению: После регистрации пользователь получает письмо на мыло с уникальным кодом, который нужно будет обязательно запомнить (или сохранить, записать..) и спрятать. С этим кодом у владельца будет доказательство, то что он создал аккаунт. Естественно этот код должен быть секретом и непопадать в чужие руки.
Это более логично. Тогда список таких кодов можно будет хранить на PHP-сервере, и при успешном вводе ничего пользователю не посылать. А при ошибочном — отправлять информацию на e-mail.
[G]XPert, вряд ли пользователи имеющие динамические IP заядло следят за их извинением, а предложение по сообщению предложенное AlexanderThePensive выглядит намного интересней.
Откуда пользователь будет знать это его IP был или нет если у него динамический IP. Также с датой будет думать: "Входил ли я сегодня в 12:00". Особенно трудно будет догадаться пользователю, по дате, который каждые 5 минут авторизируются. Если вот какое-нибудь слово юзер постоянно при авторизации вводить будет, То он сразу узнает, то что кто-то другой авторизовывался. Ведь вор незнает что вводит юзер постоянно, тем самым он выдаст себя.
Во вторых не каждый пользователь знает что такое IP.
Как можно авторизовываться каждые 5 минут? Одна сессия длится довольно долго на одном компьютере, в одном браузере. Поэтому по дате и времени не составит труда вспомнить об авторизации.
Что касается IP-адресов — если даже он динамический, то в большинстве случаев провайдер меняет только числа после последних двух точек.