edición general
  1. @El_relator yes, la cuestión es que tienen acceso a la cuenta. Podemos evitar que actualicen el perfil con urls con ese patrón, pero no evitas que sigan pululando por las cuentas. Mañana buscaremos algo (que si pones cierta URL en el perfil se autodeshabilite, o que no puedas amigar, etc...).
  1. @Lito se me ocurre un redirect forzoso a todos los usuarios al entrar al portal... para que creen una nueva contraseña más fuerte... y si no, cualquier acción estaría bloqueada, pero se puede liar la de dios...
    1. @ℜorschach_ @El_relator estás en las mismas ya que si le pide cambiar la contraseña la cambian y listo. Incluso ahora no cambian nada más que la url. Cosas más complejas como confirmar el login por correo en caso de dudas ya lleva mucho más tiempo programarlo.
    2. @Lito Inhabilita cuentas con más de cuatro años de ausencia más aviso con cuenta email contacto por si se da la circunstancia de que casualmente alguien físico aparece. @El_relator
    3. @ZombisMnm | @Lito Sitio web .ru, a tomar por saco. @El_relator
  2. @El_relator ¿Y hacer un mix?... users con más de un año, dos, cinco... todos estos llevan más sin actividad, se renueva contraseña. @Lito
    1. @ℜorschach_, en algunos foros se desactivan a los usuarios que llevan un tiempo inactivos por ejemplo 6 meses @El_relator @Lito

    menéame