Non voglio discutere i pro e i contro della convalida della posta elettronica, ma voglio sapere se ci sono dei potenziali aspetti negativi (sicurezza e altro) a un utente che digita la sua password solo dopo aver già convalidato il suo indirizzo email (cliccato il link di attivazione)?
Il flusso sarebbe:
-
L'utente inserisce l'indirizzo email.
-
L'utente convalida l'indirizzo email tramite il link di attivazione ricevuto nella sua casella di posta.
-
L'utente inserisce la password.
-
L'utente accede per la prima volta all'app Web.