Должны ли страницы сброса пароля автоматически аутентифицировать пользователей?

Question

Многие рабочие процессы с потерянным паролем обычно приводят к появлению страницы, на которую попадает временная ссылка, отправленная пользователю по электронной почте.Затем эта ссылка переводит их на страницу, которая запрашивает новый пароль.

При вводе нового пароля пользователь должен будет войти в систему вручную или страница сброса пароля автоматически аутентифицирует пользователя, что приведет к уменьшению количества пользователей.шагов и, следовательно, сложности процесса для конечного пользователя?

Я часто сталкиваюсь со страницами сброса пароля, которые заставляют меня сбросить пароль, а затем входят в систему, и мне кажется, что я вхожу в систему дважды без веской причины.

Answer 1

Мне очень нравится метод drupal: пользователю отправляется электронное письмо со ссылкой, в которой он будет один раз;после входа в систему им предоставляется возможность сменить пароль.

Answer 2

Я не знаю какого-либо существенного преимущества, заставляющего пользователя повторно вводить пароль, который он только что ввел дважды. Если кто-то это сделает, мне будет интересно узнать об этом.

Answer 3

Вы должны сделать автоматический вход в систему.Не понимаю, зачем вам входить в систему.

Если это из-за защиты ботов, просто добавьте капчу, когда пользователь заходит по ссылке.