C’est ce que je me disais, mais si on allonge à 10 jours, pouvoir créer 10 identités non validées simultanément, ce n’est pas un pouvoir de nuisance considérable. Et si ça fait du spam social (plein de fausses identités qui apparaissent dans l’annuaire), les certificateurs peuvent le voir.
Et de toute façon si on veut spammer de cette manière, on peut créer des identités dont on contrôle la clé, et confirmer immédiatement. La durée de confirmation n’a pas d’effet dans ce cas.
L’enjeu est donc sur la création d’identité pour des comptes appartenant à autrui, ce qui ne profite pas au spammeur et viole la licence.