При изменении ip или User-Agent'a необходимо перезаходить в аккаунт. Однако, это дело можно упростить, "состряпав" простенький скрипт-автологин
Отсутствие капчи в некотором роде упрощает эту задачу.
ИМенно-не убирать усиленную защиту АКК,а уберешь-пеняй на себя.Усиленная защита АКК. отслеживает смену ИП и Браузера.
Интересно, а если злоумышленник похитит куки пользователя, у которого отключена дополнительная защита аккаунта, то злоумышленник сможет попасть в чужой аккаунт даже без логина и пароля, просто подменив куки?
Или логин и пароль придется вводить в любом случае?
Добавлено спустя 17 минут 27 секунд
И плюс ещё ато-пароль для операций, хотя этот пункт можно исключить(только я не советую убирать галочку в личных данных).
И плюс ещё ато-пароль для операций
можно все одним POST-запросом отправить: логин, пароль и для подстраховки еще и пароль для операций. А сервер уж разберется, пускать в аккаунт или нет.
Тело запроса будет выглядеть примерно так:
"cf=akk-login&ulogin="+LOGIN+"&pass="+PASS+"&pass1="+PASS1
где LOGIN - это логин пользователя
PASS - это пароль пользователя
PASS1 - это пароль для операций
попасть в чужой аккаунт даже без логина и пароля, просто подменив куки?
Не выйдет: при смене IP-адреса или User-агента система запрашивает логин и пароль, так что злоумышленнику придётся их ввести. А с этим как раз и возникнет проблема.