[IRC-DEV] Sugerencia de uso de "setemail"

[Jesus Cea Avion]

> Mi opinion sincera... dar un mes para? Si alguien te birla el nick, lo
> primero que hara (o lo que seria mas logico que hiciera...) seria cambiar la
> clave, con lo que esperar un mes cuando total Nick2 ya no te reconoce el
> comando de anulacion del "setemail" lo veo algo...

Si yo intento entrar un día y me encuentro que mi clave de nick no
funciona, lo primero que hago es pedir un "sendpass" a cualquier amigo
con +r, con lo cual me llegaría a mi email la clave nueva. Entraría con
ella y cambiaría la clave. Atacante fuera :-p.

Si el atacante puede hacer un "setemail" inmediato, entonces le llegaría
la clave a él, no a mí, y perdería mi nick.

> Si van por aqui los tiros, una
> alternativa seria que Nick2 enviara al mail actual del usuario una clave de
> cambio de email, de esta manera, solo el autentico propietario de ese mail (y
> en teoria del nick) pueda cambiarla y porque no, en un plazo minimo con un
> sencillo comando, algo asi como /msg Nick2 setemail confirm "clave". De esta
> manera solo cuando el ladron sepa tanto la clave del nick como la de acceso
> al correo del otro usuario podra, sin remedio, usurparlo

La causa habitual de uso del "setemail" es que el email original ya no
es válido.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz