1. Добавить возможность запрещать пользователям менять свой логин и e-mail 2. При смене е-mail высылать код подтверждения на старый e-mail 3. При смене логина тоже высылать код подтверждения на e-mail
а если старый емыл не доступен (пароль забыт наглухо или уволился со старой работы чей мыл использовал)? Да и вообще, если доступ к сайту сохранён, почему я должен ещё подтвержать своё право сменить емейл? Ведь я авторизован, значит имею все права.
Выскажусь ЗА - полезно бывает для корпоративных пользователей, чтобы сотрудники были единообразно оформлены и всё ходило через корпоративную почту, а не "а у меня на гугле/яднексе/мейлру письмо не дошло/ушло в спам" и т.п.
Да и вообще, если доступ к сайту сохранён, почему я должен ещё подтвержать своё право сменить емейл? Ведь я авторизован, значит имею все права.