Pull to refresh
Comments 13
Имею в виду ситуацию. Приходит человеку с сайта %site_name% письмо, в котором написано, что ему пришло новое личное сообщение и есть ссылка, по которой можно перейти в личные сообщения. Обычно ссылка иммеет вид одинаковый для всех. Но разумно ли в ссылку вставлять какой-то код, по которому сразу бы происходила авторизация пользователя на сайте?
Конечно, это очень удобно!
Только надо в этом же письме обязательно предупреждать пользователя, что это сообщение содержит ссылки для автологина и что это письмо не надо передавать третим лицам.
UFO landed and left these words here
Это же ваша почта, так что если кто-то прочтёт письмо — то с безопасностью уже что-то не так.
Но если кто-то имеет доступ к чужому мылу, то он легко сможет заказать новый пароль на это мыло, правильно?
И ссылка автологина ему ничем особенным не поможет ;)
Если речь о взломе или утекшем пароле, то да. Гораздо чаще письма светятся случайно и ненадолго. Покурить там вышел или забыл окошко какое закрыть. Если ссылка — вот она, с встроенным логином манит, любопытствующему проще ей воспользоваться. Плюс некоторые сайты не только адреса требуют, но и какую-нибудь доп. информацию, что правильно.
Я считаю, что такая возможность должна быть, но так же должна быть возможность в настройках оповещений отключить эту функцию.
Мне больше нравится, когда в письме приходит текст сообщения в личку. Потом уже решаю логиниться и отвечать или нет.
Точно. Письмо, в котором написано о том, что пришло письмо — это ахинея какая-то.
Буквально недавно друг жаловался :) К нему пришла девушка, полезла в свою почту, там — уведомления из вконтакта. Естественно она тыкает по ссылке и попадает в личные сообщения, только не свои, а друга, т. к. в этот момент авторизован он, всё-таки у него дома дело происходит. А в той личке было… В общем вышел у них небольшой скандальчик, нда.
24open делает именно так — линк сразу с ключом для авторизации. правда неудобно
Only those users with full accounts are able to leave comments. Log in, please.