maxnet
30/03/10, 16:21
In reactie op: http://www.webhostingtalk.nl/1134667-post12.html
maar als jij als latende registrar de token al hebt afgegeven waarom zou je als je notificatie ontvangt dat de overnemende registrar de verhuizing heeft opgestart dan geen akkoord geven zodat de domeinnaam in feite realtime wordt verhuisd?
De controle is al gebeurd (neem ik aan) toen jij de token hebt afgegeven.
Het token kan bij ons online door klanten worden opgevraagd.
Dit is bij de meeste internationale extensies nu eenmaal verplicht, en heb weinig zin om voor .nl een aparte procedure te hanteren.
Een klant kan dus ook zonder dat deze direct verhuisplannen heeft, het token opvragen en noteren.
Op het moment dat het token ingezien wordt vindt er gebruikersnaam/wachtwoord controle plaats.
Maar dat wil niet zeggen dat als er een jaar later een verhuizing voor het domein wordt aangevraagd, de persoon die destijds de code heeft ingezien, daartoe nog steeds bevoegd is.
Dit kan immers ook een ex-werknemer zijn geweest, die inmiddels de laan uit gestuurd is, of een webdesigner die destijds de inloggegevens van de klant heeft gehad.
Een klant kan zijn wachtwoord bij ons veranderen om deze buiten te sluiten, maar er is geen optie om het token van SIDN te veranderen.
De 5 dagen wachttijd bij SIDN is gewoon een fout in het proces.
Indien dat zo is, dan zou dat proces door SIDN aangepast moeten worden.
Maar niet door een e-mail naar de klant te sturen, dat die de latende registrar moet gaan bellen.
Of het echter een proces fout is, weet ik niet.
Bij de meeste extensies hebben ze naast de code zelf, nog een tweede beveiliging, om fraude tegen te gaan.
Door naast de authenticatie code, een e-mail bevestiging van de domeinnaamhouder te verlangen.
Of de code een beperkte houdbaarheidsduur te geven. (.eu extranet codes die 30 dagen geldig zijn).
...of een wachttermijn, waarbinnen de domeinnaamhouder stennis kan schoppen, als er iets niet in orde is.
maar als jij als latende registrar de token al hebt afgegeven waarom zou je als je notificatie ontvangt dat de overnemende registrar de verhuizing heeft opgestart dan geen akkoord geven zodat de domeinnaam in feite realtime wordt verhuisd?
De controle is al gebeurd (neem ik aan) toen jij de token hebt afgegeven.
Het token kan bij ons online door klanten worden opgevraagd.
Dit is bij de meeste internationale extensies nu eenmaal verplicht, en heb weinig zin om voor .nl een aparte procedure te hanteren.
Een klant kan dus ook zonder dat deze direct verhuisplannen heeft, het token opvragen en noteren.
Op het moment dat het token ingezien wordt vindt er gebruikersnaam/wachtwoord controle plaats.
Maar dat wil niet zeggen dat als er een jaar later een verhuizing voor het domein wordt aangevraagd, de persoon die destijds de code heeft ingezien, daartoe nog steeds bevoegd is.
Dit kan immers ook een ex-werknemer zijn geweest, die inmiddels de laan uit gestuurd is, of een webdesigner die destijds de inloggegevens van de klant heeft gehad.
Een klant kan zijn wachtwoord bij ons veranderen om deze buiten te sluiten, maar er is geen optie om het token van SIDN te veranderen.
De 5 dagen wachttijd bij SIDN is gewoon een fout in het proces.
Indien dat zo is, dan zou dat proces door SIDN aangepast moeten worden.
Maar niet door een e-mail naar de klant te sturen, dat die de latende registrar moet gaan bellen.
Of het echter een proces fout is, weet ik niet.
Bij de meeste extensies hebben ze naast de code zelf, nog een tweede beveiliging, om fraude tegen te gaan.
Door naast de authenticatie code, een e-mail bevestiging van de domeinnaamhouder te verlangen.
Of de code een beperkte houdbaarheidsduur te geven. (.eu extranet codes die 30 dagen geldig zijn).
...of een wachttermijn, waarbinnen de domeinnaamhouder stennis kan schoppen, als er iets niet in orde is.