Идея для забытого пароля

[Optik]

1) аутентификацию проводят по паре логин-пароль, и подсказывать значение логина не есть хорошо.
2) часто встречаются похожие логины, предлагаться юзеру будут все или произвольный?

[Supercharged]

1) Подсказывать значение логина мы будем только тому, кто знает email для этого логина
2) На каждый email существует только один логин (обычно), если вы знаете этот email, то:
   а) Вероятно это вы, и вы действительно забыли логин
   б) Вероятно это ваша ревнивая подруга/жена, и она итак знает логин

[Optik]

т. е. зная мыло человека (а это не проблема), я точно узнаю его логин.
для злоумышленника это довольно удобно.
в принципе идея неплохая, имхо, но пременима только на малозначительных сайтах (варезниках и т. п.), где аккаунт нужен только для получения доступа к контенту.

[Supercharged]

Да логины итак в открытую почти всегда пишутся. Мой логин — Supercharged. Какой из этого умысел делать то?

[denvo]

Если уж подсказывать логин по e-mail, то удобнее напоминание сделать не по логину, а по e-mail: человек вводит e-mail, ему из базы достается логин, генерится ссылка для сброса пароля и все отправляется на этот e-mail.
При этом возникает проблема невозможности регистрации нескольких пользователей с одинаковым e-mail, обычно несущественная.
Можно пойти дальше и использовать e-mail вместо логина (оставив nickname для именования пользователя на сайте).

[ognevsky]

Извините, Вы не можете использовать указанный пароль. Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль.

=)

[logman]

Помоему одно из самых удобных восстановлений пароля по email, т. к. логин можешь и не помнить, а адресов обычно немного. И под твоим email скорей всего никто не зарегистрируется кроме тебя :).