moin zusammen,
mir ist gerade aufgefallen, dass man ohne weiteres das Passwort eines Accounts ändern kann. Dadurch könnte auch der Account einfach gelöscht werden.
Meine Idee ist, ein zusätzliches Feld einzufügen, wo man das aktuelle Passwort eingeben muss damit man das Passwort ändern darf.
Parallel könnte auch noch an die hinterlegte E-Mail-Adresse eine Mail geschrieben werden wenn das Passwort geändert wurde um bei Missbrauch das Passwort zurück zu setzen können.