Web applications 我需要在帐户激活后自动登录吗？

这是标准场景：

用户在网站上注册

用户收到帐户激活电子邮件，单击链接激活

网站通知用户帐户已激活

现在至少有两条途径：

用户被带到登录屏幕，并被要求输入登录详细信息

用户将自动登录并进入欢迎/配置文件/etc页面

就用户体验而言，（2）有明显的好处，但也可能有缺点。选项（1）以用户体验为代价提供了改进的安全性

---

以下哪种情况更可取？为什么？其中任何一个有严重缺陷吗？

虽然我更喜欢“激活您的帐户”方法，但有一些参数支持自动登录用户

---

例如，如果它是一个商业网站，你会希望用户在购买物品时不会被禁止。如果他们在第一次购买之前必须等待电子邮件，您可能会失去一位客户。由于商店的性质，我们运营的一些商店要求首先拥有用户帐户，当从注册功能启用autologin时，它实际上增加了销售额（尽管略有增加）。

如果您的用户在注册过程中没有输入敏感数据，立即登录它们将使您的应用程序更加方便。另外，如果你的应用程序提供了一个功能来恢复丢失密码的用户的帐户，通过发送一个重新激活/密码电子邮件（我很肯定它），你已经假设用户能够把他们的电子邮件远离斯诺皮人，那么为什么不在激活后登录它们呢？

您的描述中有1和2吗？在我看来，您列表中#2中的用户体验显然更好。