Вы можете безопасно предложить постоянный вход в систему прямо на этапе создания учетной записи?

Question

Если сайт использует функцию постоянного входа в систему, настроенную в соответствии с рекомендациями, определенными здесь , есть ли потенциальные проблемы безопасности при удалении файла cookie постоянного входа на этапе создания учетной записи? (Сразу же после проверки данных новой учетной записи на сервере.) Сайт не требует, чтобы пользователи проверяли новые учетные записи по электронной почте.

Answer 1

Пока файлы cookie, которые вы даете им после регистрации, являются новыми, это нормально. Я подозреваю, что это редко, так как большинство мест проверяют электронную почту.

Answer 2

Если это соответствует вашим потребностям, то не будет технической причины, чтобы помешать вам удалить постоянные файлы cookie. Существует предположение, что вы хотите сделать это, чтобы пользователь вошел в систему между перезапусками браузера и т. Д.

Просто сделайте это осторожно, в интернете вся активация аккаунта без какой-либо проверки / подтверждения открыта для эксплойтов - так что, пока вы взвесили эти риски, я не вижу проблем.

Answer 3

Я не понимаю, почему нет - пользователь только что ввел свой пароль, в конце концов, вы ничего не получаете, запрашивая его снова.