知乎和豆瓣的賬號在更改郵箱時為什麼可以不經原始郵箱驗證？

12-16

知乎的只要知道知乎的賬號密碼，就能輕鬆地更改郵箱，在新設的郵箱里點擊鏈接就完成了郵箱更改；而豆瓣的規則是：在更改郵箱時，原始郵箱沒填正確，只要密碼填正確；就能在新設置的郵箱里點擊鏈接完成更改了。
這樣如果賬號密碼被別人竊走，豈不是能輕鬆地篡改賬號了

Update:2013/04/23 豆瓣的更換郵箱需要原始郵箱驗證了

如果你是因為原始郵箱無法繼續使用，而需要更改郵箱呢？

網站必須有一個可以和用戶聯繫的方式，那麼郵箱再合適不過了，因此，對於網站來說，需要的只要一個可接收郵件的有效郵箱即可，不管你改成什麼郵箱都不重要，至於你說需要密碼，這只是在確定是否是本人在操作。