Я новичок, поэтому, пожалуйста, прости меня, если это наивно.
Я разрабатывал несколько простых веб-приложений для своего работодателя и изучал основы аутентификации.
Мне любопытно, какие будут большие проблемы, если вместо того, чтобы попросить пользователя ввести идентификатор и пароль, я попрослю только адрес электронной почты, а затем автоматически отправлю электронное письмо, содержащее аутентифицированную ссылку (например, 15 минут),Разве этот метод не был бы так же безопасен, как шифрование электронной почты пользователя?
Я предполагаю, что одной головной болью могут быть проблемы с созданием запроса ссылки для учетных записей электронной почты других (создание трафика и спама), но многона коммерческих сайтах этот метод используется для СБРОСА утерянных паролей (я просто использовал метод для сброса утерянного пароля StackOverflow), так почему бы не сделать его стандартной процедурой?
Заранее спасибо.