El problema tuyo con el login usando una dirección de correo electrónico es la suplantación de identidad, ¿no es así?
Es cierto, cualquiera puede ir y registrarse con un correo existente y que no les pertenezca. Ahora, si la persona no verifica esa dirección en un plazo de 6h se le eliminará la cuenta y quedará como que nunca se registró una cuenta con esa dirección. Ya sea, si el sistema cuenta con un login email+password o un username+password.
Si ese es el problema que decís de "suplantación" está solventado, o por ahí te referís a otro problema que no te puedo entender...
Es cierto, cualquiera puede ir y registrarse con un correo existente y que no les pertenezca. Ahora, si la persona no verifica esa dirección en un plazo de 6h se le eliminará la cuenta y quedará como que nunca se registró una cuenta con esa dirección. Ya sea, si el sistema cuenta con un login email+password o un username+password.
Si ese es el problema que decís de "suplantación" está solventado, o por ahí te referís a otro problema que no te puedo entender...
Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así, no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?
No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo?
Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.
Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de foro.elhacker fuese foro.eljurista... Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.