Supponiamo che il flusso della funzionalità di reimpostazione della password sia il seguente:
- L'utente invia l'indirizzo email utilizzato per il suo account.
- Viene inviata un'email a quell'indirizzo email con un link con un hash di reimpostazione della password.
- Facendo clic, un utente può reimpostare la password.
Vedo i siti Web reindirizzare un utente a una pagina di accesso al termine di un ripristino della password. Esiste un rischio per la sicurezza durante l'accesso automatico dell'utente al termine del ripristino della password?