Volt olyan cég, ahol a partnercég kizárólag a sok évvel ezelőtt kilépett előző ügyvezető e-mail címéről volt csak hajlandó elfogadni egy megerősítést, újra létre kellett hozni a fiókot, meg előtúrni az eredeti aláírását, és a nevében feladni egy levelet. És ez még nem is a legdurvább.
Az ilyes nevetseges gyakorlatok ellen szokas torvenyt hozni. Igenis elvarhato egy cegtol, hogy ha mar kotelezove teszi a szemelyes kapcsolattartast, akkor vegye a faradtsagot, hogy frissiti is az adatbazisat.
Másik gyakori probléma, hogy van olyan, hogy regisztrációnál nem fogadnak el gyujtocim@cegnev.hu email címet, mindenképp emberhez kötött kell, hogy legyen
Authentikacio szemelyhez kotott, mindenhol a vilagon. Ilyen "kozos email+postit jelszo megoldast" nem authentikacionak hivjak, hanem disabled user-nek. :)
Authentikalni egy ember tud, es arra szolgal, hogy azonositsa, hogy a user az, akinek mondja magat.
Ezen felul jon az 'authorization', ami megmondja, hogy a user mit tehet.
Amikor a 3rd party megkoveteli a kulonallo, szemelyhez kotott accountokat, az teljesen oke. Persze ezen felul biztositania kell megfelelo authorizacio - menedzsmentet.