Attól még az ötleted szar, hogy van nála szarabb.
Nem emlékszem rá, hogy bizonygattam volna, hogy márpedig ez az én jó™ ötletem. Ez az én hasraütésszerű, faék egyszerű ötletem volt. Nem tisztem eldönteni, hogy jó-e, de valószínűleg egyszerűen kivitelezhető, elvégre az IMAP tranzakciószinten minden lehetőséget megad rá (újraloginolás másik jelszóval lehetséges, több nem kell). A HTML-JavaScript-CSS összehasonlítást azért hoztam kontextusba, mert a fejembe nem fért, hogy ha eme szarabb ötlet mentén összehákolt csiligány nem zavar annyira, hogy nyálat verj miatta, akkor miért velem kötekedsz az IMAP miatt.
ha nem tolnád túl
Te tolod túl a félreértelmezést. Nincs benne semmiféle csakazértis megmondom. Egy egyszerű workaround van benne, amit viszonylag triviális lett volna IMAP oldalon megvalósítani. A "szép" megoldás nyilván az lett volna, ha a használt levelezőkliensekhez egyenként készítenek pluginokat, melyeken keresztül "tisztán" elvégezhető a kétfaktoros autentikáció és nem kell belekeverni az IMAP-be. Csakhogy, ez nagyságrendekkel több munka és ilyenekre már nem is merek gondolni, hogy egy multimilliárd dolláros árbevételű cég megengedhetné magának. Persze, elég lett volna csak lehetőséget adni a mail kliensek készítőinek, mielőtt szürkezónába erőltetik és egyértelmű FUD pszichológiai hadviseléssel, a biztonságérzetet megvonva igyekeznek a felhasználókat leszoktatni az asztali levelezőkliensek használatáról.