Autenticación con el mail pirata

[sudoaza]

• Enviando un link+token al mail y te logueas?

  • pro: no metes la pass del mail
  • con: el mail no es lo mas seguro

• Por imap metiendo mail+password del mail?

  • pro: no mandas en login x mail
  • con: metes la pass del mail en otro servicio

[fauno]

el login por imap es para servicios dentro del mismo dominio (podria ser generico, pero la onda no es que pongas las pass de riseup en ppar :P)

la otra es que como es por consenso no tenga auth tipo dineros o sombrero.

/me rompiendo paradigmas

-- .oÓ)

[sudoaza]

Si lo vamos a hacer por mail, antes que un desconfirmar (que se te puede pasar) prefiero mandar un link que te devuelva una sesion logeada

[fauno]

para eso ponemos user y pass y listo. lo que digo es lo siguiente:

• pirata zorg publica una propaganda
• piratas yorg, borg y morg (!) reciben un mail pidiendo que confirmen
• yorg y morg clickean el link
• la propaganda entra en la cola
• hasta que no salga se puede desconfirmar

-- :{

[sudoaza]

ta bien lo de notificar a las pirata q esten offline por el medio q elijan

[Adrianzo]

por ahi esta bueno ser un poco mas precavidos que con las otras apps... es cierto, yo de por sí creo q las otras apps deberian estar detrás de un login pirata. Pero en este caso lo considero más importante como para romper las pelotas un poquito... es decir, lo q se postea puede tener un costo social que no se revierte con aclarar "perdon nos trollearon la cuenta", menos cuando sos hacktivista... me parece que eso es bien distinto a si viene alguien a trollear dineros y tenemos alguna forma de rollback (aún si fuera manual).

[fauno]

pero ya dijimos que las propagandas salen cuando tienen +3 de otras piratas, no nos pueden trollear asi

-- http://partidopirata.com.ar