Juste pour rappel (car j'imagine que tout le monde le sait ici)

- le + dans les adresses gmail permet de créer des emails qui pointent toujours sur le même; Si donc un fournisseur de service ne trappe pas ça, il peut se retrouver avec des tonnes de comptes différents qui en fait ne sont qu'un seul; c'est vraiment pas terrible. J'ai essayé de faire ça une fois avec un fournisseur de service Américain qui était horriblement trop cher mais offrait 15 jours gratuits; je fût bloqué en essayant d'avoir 15 jours de rab sur un email avec un +. C'est super quand le développeur veut tester un service (email+1@gmail.com email+2@gmail.com etc.), mais pas en opérationel. Il me semble donc normal que la SNCF bloque ça.

- de même, les points dans les adresses gmail sont ignorés. Donc blabla@gmail.com c'est le même que bla.bla@gmail.com ou bien b.l.abla@gmail.com ou b.l.a.b.l.a@gmail.com etc.. Donc a priori un bon fournisseur doit rendre impossible de créer un nouveau compte en introduisant des points si l'email existe déjà.

Pour rappel, ça marche aussi si vous avez votre propre nom de domaine mais les emails hébergés chez gmail.

non ce sont des emails valides. Et certains symboles sont des opérateurs de messagerie. Que les mecs aient souhaité confondre email et identifiant c'est leur problème.

mieux encore avec les "ton mail+entreprise" tu peux tracer les toquards qui vendent ton adresses email.

Reprends mon exemple: si tu offres un services avec 15 jours gratuit, ben bidule@gmail.com s'inscrit et rteste 15 jours mais ne renouvelle pas. Puis bidule+1@gmail.com s'inscrit et teste 15 jours et ne renouvelle pas. Puis bidule+2@gmail.com etc....

Ce sont des emails valides peut-être; mais toi tu es le fournisseur de service, tu fais quoi ? Tu acceptes de perdre ton business ?

Et quel autre identifiant que l'email tu proposes ? A part le numéro de téléphone, je vois pas bien.

Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.

c'est un peu la problématique des "comptes fantomes/spam" actuelle :
de plus en plus de fournisseurs de services en ligne, utilisent une liste blanche de fournisseurs mails pour s'inscrire à une plateforme internet;
ex, allovoisins, à une époque, si l'email n'est pas un des quatre gros francais (orange/sfr/free/byg), alors seuls les mails gafam sont acceptés. Pas la peine, laposte, gmx, ne passeront pas "utilisez un mail valide"

c'est un peu leur dernier recours pour éviter les comptes fantomes, avant le nouveau "validez via vérification sms".

les plateformes internet et les utilisateurs auront toujours une sorte de guéguerre conflictuelle en ce sens (qui tendra à se développer)

D'ailleurs, je viens de tester le respect du site SCNF Connect de la RFC (https://www.sncf-connect.com/app/account/creation) :

Without quotes, local-parts may consist of any combination of
   alphabetic characters, digits, or any of the special characters

      ! # $ % & ' * + - / = ?  ^ _ ` . { | } ~

   period (".") may also appear, but may not be used to start or end the
   local part, nor may two or more consecutive periods appear.  Stated
   differently, any ASCII graphic (printing) character other than the
   at-sign ("@"), backslash, double quote, comma, or square brackets may
   appear without quoting.  If any of that list of excluded characters
   are to appear, they must be quoted.  Forms such as

      user+mailbox@example.com

- aucun des caractère spéciaux obligatoires n'est accepté, à l'exception de "- . _"
- il autorise 2 points consécutifs ou en fin de partie locale (pourtant explicitement interdit par la RFC)

Bref, ils ont implémenté ça selon leurs croyances, sans lire la RFC.
 

mieux encore avec les "ton mail+entreprise" tu peux tracer les toquards qui vendent ton adresses email.

Sans compter que certains MDA (Dovecot par exemple) utilisent par défaut ce qu'il y a après le + pour placer automatiquement le mail entrant dans le dossier du même nom, genre "moi+fournisseur@example.com" tombe directement dans le dossier "fournisseur" au lieu de la boite de réception.

Il va sans dire que dans ce cas "moi@example.com" et "moi+fournisseur@example.com" sont en fait la même adresse mail...

Une personne physique peut créer une infinité d'adresses emails, donc je ne vois pas trop en quoi cette fonctionnalité du "+" introduit une faille supplémentaire : tu peux dérouler le même raisonnement avec bidule1@gmail.com, bidule2@gmail.com, ...
Si leur objectif était d'empêcher les comptes multiples en retirant le caractère "+" du vérificateur de champs email, alors c'est bien naïf.
Je pense plutôt à une méconnaissance des standards, et un développeur de site Web institutionnel qui ne respecte pas les standards (RFC3696) ça pose question.

+1

interdire le + parceque ca permettrait de gruger la periode d'essai, c'est n'imp

si tu veux empecher une periode d'essai multiple, tu mets en place l'obligation de renseigner ton moyen de paiement par exemple, la c'est deja bcp plus touchy de gruger