Когда пользователи успешно подтвердят свой адрес электронной почты, могу ли я просто зарегистрировать их автоматически?Автоматический логин после проверки адреса электронной почты из сообщения электронной почты
Я считаю следующие причины для этого:
- Ссылка является случайной хэш
- пользователей уже будет раздражать того, чтобы подтвердить
- Я буду доверять любому, кто имеет доступ к электронной почте Входящие в любом случае, так как вы можете восстановить свой пароль
- Пользователи могут конечно только проверить (и, следовательно, автовход) один раз
Я прошу, потому что отправка ссылки, в которой вы автоматически записываете, заставляет меня чувствовать, что я чего-то не хватает.
Я понимаю, что если пользователь ошибочно использует свой адрес электронной почты, владелец ошибочного адреса может войти в систему и увидеть детали, такие как полное имя и адрес. –
Этот ответ должен быть более определенным: всегда безопасно заставить пользователя войти в систему с паролем после подтверждения своего адреса электронной почты, так как в противном случае получатель электронного письма с подтверждением, отправленного на неверный адрес электронной почты, также получит доступ к учетной записи. –