Comments 13
Имею в виду ситуацию. Приходит человеку с сайта %site_name% письмо, в котором написано, что ему пришло новое личное сообщение и есть ссылка, по которой можно перейти в личные сообщения. Обычно ссылка иммеет вид одинаковый для всех. Но разумно ли в ссылку вставлять какой-то код, по которому сразу бы происходила авторизация пользователя на сайте?
Конечно, это очень удобно!
Только надо в этом же письме обязательно предупреждать пользователя, что это сообщение содержит ссылки для автологина и что это письмо не надо передавать третим лицам.
Только надо в этом же письме обязательно предупреждать пользователя, что это сообщение содержит ссылки для автологина и что это письмо не надо передавать третим лицам.
UFO just landed and posted this here
Это же ваша почта, так что если кто-то прочтёт письмо — то с безопасностью уже что-то не так.
Но если кто-то имеет доступ к чужому мылу, то он легко сможет заказать новый пароль на это мыло, правильно?
И ссылка автологина ему ничем особенным не поможет ;)
И ссылка автологина ему ничем особенным не поможет ;)
Если речь о взломе или утекшем пароле, то да. Гораздо чаще письма светятся случайно и ненадолго. Покурить там вышел или забыл окошко какое закрыть. Если ссылка — вот она, с встроенным логином манит, любопытствующему проще ей воспользоваться. Плюс некоторые сайты не только адреса требуют, но и какую-нибудь доп. информацию, что правильно.
Я считаю, что такая возможность должна быть, но так же должна быть возможность в настройках оповещений отключить эту функцию.
Мне больше нравится, когда в письме приходит текст сообщения в личку. Потом уже решаю логиниться и отвечать или нет.
Буквально недавно друг жаловался :) К нему пришла девушка, полезла в свою почту, там — уведомления из вконтакта. Естественно она тыкает по ссылке и попадает в личные сообщения, только не свои, а друга, т. к. в этот момент авторизован он, всё-таки у него дома дело происходит. А в той личке было… В общем вышел у них небольшой скандальчик, нда.
24open делает именно так — линк сразу с ключом для авторизации. правда неудобно
Нужно вставлять одноразовый ключ.
Sign up to leave a comment.
Разумно ли привязывать ссылки в оповещениях с сайта к юзеру