Инструкция: как написать идеальную регистрацию
Создаём удобную, безопасную и архитектурно грамотную регистрацию через email и соцсети. Ну и логин с восстановлением доступа, конечно.
Создаём удобную, безопасную и архитектурно грамотную регистрацию через email и соцсети. Ну и логин с восстановлением доступа, конечно.
Здравствуйте, Павел! Спасибо большое за развернутую статью!
У меня вопрос по поводу автологина. Вы пишете: "Сам факт доступа к почте с возможностью последующей смены пароля упраздняет необходимость введения дополнительных мер безопасности в виде логина."
Что если пользователь переслал сообщение другу? В таком случае друг, перейдя по ссылке автоматически авторизуется. Можно использовать временный ключ, но что, если владелец аккаунта не перешел по ссылкам, а просто перенаправил сообщение другу? Как можно решить проблему с автологином в этом случае?
Никак. Если пользователь переслал письмо с восстановлением доступа другому пользователю (или даже просто ссылку), то тут ничего не поделать. Социнженерию никто не отменял.