Прямая ссылка на ссылку плюсы и минусы

Question

Иногда на сайтах вы видите ссылку, по которой вы можете войти напрямую (без необходимости заполнения формы), например, так:

www.domain.com / account / 343654-SDFh454-45

Нажатие на эту ссылку направляет меня непосредственно на МОЙ аккаунт.

Мне было интересно, это хорошая практика?

Я имею в виду плюсы и минусы, которые я могу придумать

pro: - пользователь может быстро войти в систему

con: - ссылка может быть в истории браузера, поэтому другие пользователи могут получить к ней доступ

Что-нибудь еще?

Answer 1

Постоянный файл cookie может быть более подходящим, в зависимости от того, что вам требуется.

Если вы хотите, чтобы пользователи, где бы они ни находились и на любой машине, могли войти в систему, введя их имя пользователя и пароль, тогда ваша прямая ссылка для входа превосходит постоянные файлы cookie. Но имейте в виду, что это означает, что любой может войти в систему из любого места, на любой машине (если они знают ссылку).

Взвесьте, насколько конфиденциальна информация на сайте, и насколько удобно ее создавать для пользователей.

Вы можете отправлять электронное письмо пользователю каждый раз, когда ссылка является пользовательской (и содержать ссылку для немедленного выхода из всех сеансов), чтобы в случае компрометации «магической» ссылки воздействие могло быть уменьшено.

Также подумайте о том, чтобы сделать это опцией пользователя, пусть они решат, насколько важна их информация.

Answer 2

Несколько замечаний:

1. Обычно, если ваши учетные данные не сохраняются, даже для этой ссылки требуется имя пользователя и пароль.
2. Это хорошая практика.
3. Если бы вы привели нам конкретный пример на сайте, было бы проще ответить на ваш вопрос.