супер!

если ко второму изменению добавить поле для ввода старого пароля при смене пароля и е-мейла, ак через сессию будет не утянуть, нужно будет или знать пароль или иметь доступ к емейлу, вопрос можно закрывать... а в таком варианте как сейчас, первое, что сделает злоумышленник, заполучив каким то образом ключик к сессии - сменит имейл, пароль и привет семье, пишите письма, владелец ака отвалится и ничего не сможет сделать.

в общем пильнуть бы надо, если по хорошему.

кстати, самая лучшая защита, которую я видел, имела ещё один дополнительный ключ-пароль (беспорядочный набор из 8-ми символов), причём назначаемый администрацией, соответственно известный админу и высылаемый по имейлу один единственный раз при регистрации, в дальнейшем этот ключ нельзя было ни узнать ни поменять. а уже только при помощи этого ключа можно было поменять е-мейл и пароль. таким образом, чтобы стянуть ак, злоумышленнику мало было иметь доступ к мылу, или знать логин-пароль. зная ключик, законный владелец ака легко и непринуждённо забирал свою собственность в зад... ну если, конечно, он ключ на мыле не оставил. :)