我需要在帐户激活后自动登录吗？

Question

这是标准的场景：

1. 用户在网站上注册
2. 用户接收帐户激活电子邮件，单击链接激活
3. 网站通知用户帐户已激活

现在至少有两条途径：

1. 用户被带到登录屏幕并被要求输入登录详细信息
2. 用户自动登录并被带到欢迎/配置文件/etc页面

虽然(2)对于用户的体验有明显的好处，但也可能有缺点。选项(1)以用户体验为代价提供了更好的安全性。

哪一种方案更可取，为什么？其中任何一个都有严重的缺陷吗？

Answer 1

如果您的用户在注册过程中没有输入敏感数据，那么立即登录将使您的应用程序更加方便。另外，如果您的应用程序提供了通过发送重新激活/密码电子邮件来恢复丢失密码的用户的帐户的功能(我确信它确实提供了功能)，那么您已经假定用户能够将他们的电子邮件与史努比人员保持在一起，那么为什么不在激活后登录他们呢？

Answer 2

虽然我更喜欢“激活您的帐户”方法，但有自动登录用户的参数。

例如，如果它是一个商业网站，您会希望用户不被禁止购买项目时，他们的时刻。如果他们在第一次购买之前必须等待电子邮件，你可能会失去一个客户。由于商店的性质，我们运行一些需要先拥有用户帐户的商店，当从注册函数中启用autologin时，它实际上增加了销售额(尽管略有增加)。