Если я правильно понимаю, мы тут фактически все без защиты. Как я понимаю, достаточно засветить свой емэйл, как возникает угроза что его могут ломануть и сменить пароль. Так вот предлагаю (сколько можно вроде бы уже?)

а. Убрать из профиля возможность указывать свою почту, тк у некоторых указана почта по которой они регились.

б. Ввести наконец возможность смены e-mail !!!

с. Если забыл пароль, ввести секретный вопрос на высылку пароля - это усложнит взломы.

Дополнительно:
Так как при взломе часто продают игроков и рушат постройки...

1. Вообще отменить возможность разрушать их, умному менеджеру итак эта функция не нужна.
2. по поводу игроков - думать...
-----------------
поиском пользовался.

Чаще меняйте пароль и не делайте его очень легким.

а. Раньше было, сейчас вроде нет. Есть контактный e-mail, но его можно другой указать или убрать.

б. Если поменять e-mail, то команду практически не восстановишь.

с. С этим согласен, секретный вопрос нужен.

Дополнительно:

1. Мне тоже кажется, что постройки можно не разрушать. Их строят не для этого.

я не о подборе пароля, а о взломе через почту, когда высылается ссылка на смену пароля.

Никакая смена пароля не поможет, если засветил свой емайл.
А почту человек, разбирающийся в данном вопросе, сломает без проблем...

вот и я о том же. В поле контактный емэйл сам писал свой раньше. Это категорически нельзя делать. поэтому и предлагаю убрать это поле. Кому надо сам скажет друзьям.