Hello,

Btw: Dürfen eigentlich mehrere User die gleiche E-Mail Adresse angeben? Wenn nicht, ließe sich obiges System immer noch durch ein Script „austricksen”, also dass ein Script massenweise Accounts anlegen könnte. Wenn nicht, ginge es zwar theoretisch auch noch, wäre aber schwieriger ;-)

Wenn ein Account nur zweistufig verifiziert wird, muss der Böse Bube schon in der Hülle des Account führenden Hosts stecken, also beim Provider, beim Zonenverwalter oder so... Es muss sich also auf jeden Fall um jemand mit "professioneller krimineller Energie" handeln, und nicht um einen "Hobby-Hacker", der selber auf einer Entität im Routing-System sitzt und keine Alternativzugänge zu inneren Knotne besitzt.

Die breite Masse (ca. 99,9%?) wird man also durch das "vereinfachte Zertifikats-Verfahren" vom Blödeln abhalten können.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom