Grazie come al solito @michro.
Ok per immetti/digita.
Per come ho capito io la questione dell'accesso non autorizzato funziona in questo modo: l'utente riceve una mail con i dati dell'accesso e se è sospetto lo segnala come tale, quindi l'accesso è già avvenuto, o meglio il tentativo di accesso è già avvenuto, per essere completato bisogna inserire il codice di autorizzazione.