Minha sugestão é que nos servidores novos tenha a opção de colocar o email para recuperação da conta... Edit1: Obs que seja obrigatório colocar email na criação de contas...
Boa ideia, também poderia adicionar uma ''senha'' , caso alguém tente mudar o Email da conta a pessoa teria que inserir uma senha para confirmar e um email seria enviado ao email da pessoa a qual ela colocou para recuperou a conta, o esquema desse email que estou falando funcionaria como se fosse aqueles de confirmação, a pessoa iria no seu email para verificar se ela quis trocar a senha.
Nesse caso eu faria assim quando o cara mudasse a senha ele teria que confirmar o email( o link do email para confirmar a senha seria temporário só duraria 30 minutos) após ele confirmasse o email a senha passaria a ser a senha nova que ele colocou no comando /changepw Sobre mudar email isso não seria possível se o ADM implementar essa ideia que eu falei..
Apoio apenas que seja usado email na recuperação de conta, e que não seja obrigatório usar essa opção.
