Безопасно ли автоматически входить в систему после регистрации?
Пользователь заполняет регистрационную форму, на его почтовый ящик приходит информационное сообщение, и что дальше:
- Пользователь перенаправляется на страницу входа с запросом учетных данных;
ИЛИ
- Пользователь автоматически входит в систему как только что созданный пользователь?
Я чувствую что-то не достаточно безопасное в автологине, но не могу понять!