АААА это сделано чтоби под двумя никами в чате не сидеть:(
Хаос Чата и Германии по-русски -- Санька

Т.е. Вы планируете приравнять Sicherheitsvorkehrungen в форуме и в Mailbox... По-моему, это будет явное "перебдение" для форума и "недобдение" для Mailbox. Возможность часами surfen c открытым почтовым ящиком, не покидая систему - это, imho, не очень-то безопасно.
А почему не разделить процесс логина в форум и в почтовый ящик (вход в форум - автоматом, а за почтой - вводите ник/пароль)?

Твое замечание по поводу выбора меню "Не покидать систему" справедливо, это вводит пользователей в заблуждение.
Может я тоже в заблуждении?! Поставил "Не покидать систему" и ... не покидаю (в т.ч. и при закрытии браузера).
вообще-то я белый и пушистый

У вас, у модераторов, все не как у людей

У тебя вероятно IP не изменяется в разных пользовательских сессиях и ты пользуешься одним браузером.
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

А почему не разделить процесс логина в форум и в почтовый ящик (вход в форум - автоматом, а за почтой - вводите ник/пароль)?
Такой вариант мы тоже рассматривали. Но он оказался ненадежным. А что мешает злоумышленнику зайти в твой профиль на форумах, установить новый пароль и с ним зайти на твою почту? Применение двух разных паролей было бы перегибом.
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

Stimmt.
вообще-то я белый и пушистый

"Автоматом" - возможно, не такое удачное слово... Я имела в виду так, как было раньше.
Или неделю назад, до идентификации по IP и браузеру, любой злоумышленник мог без проблем зайти в мой профиль, прочитать личные сообщения, поменять пароль и т.д. ?!? Надеюсь, это все же было не так просто...
Я все еще сомневаюсь в целесообразности введения единой Sicherheitsstufe. Но, хозяин - барин...

Я имела в виду так, как было раньше.
Или неделю назад, до идентификации по IP и браузеру, любой злоумышленник мог без проблем зайти в мой профиль, прочитать личные сообщения, поменять пароль и т.д. ?!?
Мы сейчас имеем ввиду разные возможности злоупотребления. Оля, не усложняйте ситуацию . Я пока не имел ввиду возможность перехвата вашего пароля какими-то техническими средствами.
Я имел ввиду лишь то, что раньше, если пользователь забыл покинуть систему на общественном компьютере (интернет-кафе, университет, рабочее место и т.п.), то следующий человек, который садился за этот компьютер и набирал адрес www.germany.ru, заходил в систему под его ником, и соответственно имел бы доступ например к его почте. Ведь автоматического покидания системы раньше не было!
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

Давай тогда проведем опрос, кто откуда конектит и судя по цифрам судить.
Нельзяли сделать например так же как на серваке маил.ру
мой комютер обичний чужой.
???
Хаос Чата и Германии по-русски -- Санька

Я имел ввиду лишь то, что раньше, если пользователь забыл покинуть систему на общественном компьютере (интернет-кафе, университет, рабочее место и т.п.), то следующий человек, который садился за этот компьютер и набирал адрес www.germany.ru, заходил в систему под его ником, и соответственно имел бы доступ например к его почте.
Для этого было введено автоматическое покидание системы. Забывчивые пользователи получили возможность поставить опцию logout. Это понятно, необходимо и, по-моему, достаточно.
Я не понимаю другого, а именно, кого призвана защитить IP- и браузер- идентификация. Ведь в фирмах часто как раз таки статический IP и стандартный браузер....

User-agent и IP - дополнительные меры безопасности, а ее не может быть слишком много. Веб-мэйл, например, потенциально большая дыра в системе. Доказательством этого служат систематические взломы почтовых серверов, в т.ч. mail.ru.
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

Все ранво кто нить да взломает...рано или поздно это помоему само собой розумеется....
Хаос Чата и Германии по-русски -- Санька