Итак, переезд на новый домен сопровождался шаловливыми ручками одного из игроков. Мы знаем чьими. На будущее, просьба сообщать об уязвимостях квиза в ПМ мне, или на мыло yozhix [собака] gmail [тчк] com.
Проблема была в страничке "Забыли пароль?". Там можно было ввести любого юзера. После чего генерился новый пароль и отсылался ему на мэйл. Что само собой прерывало игру юзера. А если он не помнил своего мэйла, то игра для него останавливалась совсем.
Уязвимость устранена. Теперь восстановление пароля проходит в 2 этапа. Первый такой же, но он не прерывает игру юзера. Только если игрок отреагирует на письмо, то сгенирится новый пароль. Так что если кто-то балуется с вашим логином, то просто не реагируйте на присылаемые письма.
***
В ходе починки мы "перенесли некоторые вещи" на новый домен. И теперь при заходе на квиз вам может понадобиться перелогиниться. Это не значит, что вам сменили пароль. Просто зайдите со старым паролем.
***
Ну, и если с паролем всё же что-то не так. Значит вам могли напортачит вчера, как 4-м другим обратившимся ко мне игрокам. Тогда если вы помните мэйл, то проверьте его на наличие писем с новым паролем. Если нету, то попробуйте перегенерить пароль по-новой. А если и мыло забыли, то пишите мне. Я напомню.
Приятной игры!