Saya sedang mempertimbangkan untuk membangun fitur masuk otomatis untuk ekstensi yang sedang saya kerjakan, di mana pelanggan yang mengklik tautan dalam email akan secara otomatis masuk ke akun mereka.
Ini akan sangat membantu terutama ketika mengirim ke pelanggan yang lebih tua karena ada perubahan besar yang mereka butuhkan untuk menekan kata sandi yang dilupakan untuk login dan melakukan pembelian.
Tetapi di sisi lain, itu akan membuka beberapa kerentanan yang saya tidak terlalu bersemangat. Jika pelanggan meneruskan email ke teman mereka dan teman mereka mengklik tautan, mereka juga akan masuk sebagai teman mereka.
Memang Anda bisa mencoba mendidik pelanggan Anda untuk tidak meneruskan email-email itu, tetapi itu mungkin merupakan perjuangan berat. Gagasan bahwa meneruskan email pemasaran ke teman akan memungkinkan mereka untuk masuk ke akun Anda tanpa izin bukanlah sesuatu yang akan digunakan orang dengan cepat.
Pikiran?
PEMBARUAN: Hanya memperhatikan bahwa Quora melakukan autologin dari email pemberitahuan komentarnya.
Saya rasa saya tidak akan merekomendasikan fitur seperti itu ...
Tetapi bagaimanapun, jika Anda ingin membangun fitur ini, pertimbangkan poin-poin ini:
gunakan login berbasis token, seperti http: //shop.tld/? autologintoken = AABBCCDD
jika ini hanya untuk pertama kalinya pelanggan log dalam batas token otentikasi untuk satu login
buat token yang unik per pelanggan, dan juga (sangat penting) tidak didasarkan pada nama pengguna / kata sandi / alamat / nama / email / apa pun. Mage_Core_Helper_Data :: getRandomString dapat membantu Anda. Panjang 32 harus menjadi minimum saya katakan. Jangan gunakan sesuatu seperti md5 (time ())!
ubah token setiap kali pelanggan mengubah kata sandinya
batasi akses akun untuk pelanggan yang masuk menggunakan token, mis. biarkan mereka memasukkan kata sandi mereka jika mereka ingin mengubah ke alamat email atau mengakses nomor CC. Ini bisa membantu sedikit untuk meningkatkan keamanan
jangan (!!!) mengandalkan browser, cookie, IP atau yang lainnya
sumber