Спасибо за разъяснения.
Ещё такой вопрос. Что порекомендуете делать с пунктом Secret Question в Modify Profile Account Related Settings?
По умолчанию указана рекомендация оставить оба поля пустыми, но я слышал такой вариант, что и поле для вопроса и поле для ответа для надёжности
должно содержать длинную комбинацию из случайного набора символов. Что в действительности лучше?
Xal0lex ответил уже не этот вопрос выше. От себя добавлю, что заполнение упомянутых двух полей , не только не добавляет к безопасности, но и ухудшает ее, так как открывает путь к SQL инжекции и изменению ваших данных в базе. Поэтому аккаунт и лочится автоматом при попытке воспользоваться этими полями при восстановлении своего пароля (собственно, они и предназначены для этого, но я бы вообще их убрал) . А разлочить его, несмотря на все описанные процедуры, не так просто. Админы не реагируют на письма по несколько месяцев.
Кстати учетка может быть залочена еще в случае неправильного введения пароля ( несколько раз подряд, точно не знаю сколько) и в случае неправильного ответа на купчу ( несколько раз подряд, точно не знаю сколько). Поэтому будьте внимательны.