Нужно ли выполнять автоматический вход после активации учетной записи?

Question

Это стандартный сценарий:

1. Пользователь регистрируется на сайте
2. Пользователь получает письмо для активации учетной записи, нажимает ссылку для активации
3. Веб-сайт уведомляет пользователя, что учетная запись активирована

Теперь есть как минимум два пути:

1. Пользователь выводится на экран входа в систему и просит ввести данные для входа
2. Пользователь автоматически авторизуется и попадает на страницу приветствия / профиля / и т. Д.

Хотя в (2) есть очевидные преимущества с точки зрения взаимодействия с пользователем, могут быть и недостатки. Вариант (1) предлагает повышенную безопасность за счет UX.

Какой из сценариев предпочтительнее и почему? Какие-нибудь серьезные недостатки в любом из них?

Answer 1

Если ваш пользователь не вводит конфиденциальные данные в процессе регистрации, их мгновенный вход сделает ваше приложение более удобным. Также учтите, что если ваше приложение предлагает функцию восстановления учетных записей пользователей, которые потеряли свои пароли, отправив электронное письмо с повторной активацией / паролем (и я почти уверен, что так и есть), вы уже предполагаете, что пользователь может сохранить свою электронную почту. -почта от людей, отслеживающих Snoopy, так почему бы не войти в систему после активации?

Answer 2

Хотя я предпочитаю метод «активировать свою учетную запись», есть аргументы для автоматического входа пользователя в систему.

Например, если это коммерческий веб-сайт, вы бы хотели, чтобы пользователь не был лишен возможности покупать предметы в момент их ударов. Если им придется подождать письмо, прежде чем совершить первую покупку, вы можете потерять клиента. У нас есть несколько магазинов, которым сначала требуется наличие учетной записи пользователя из-за характера магазина, и это фактически увеличило продажи (хотя и незначительно), когда автологин был включен из функции регистрации.