15-02-2014, 11:31 PM
Je crois que la question ne se pose même pas; rediriger l'utilisateur vers la page de connexion après l'inscription est une étape inutile et pénible, comme dit plus haut. De plus, ça n'ajoute aucune protection supplémentaire.
Si tu crois tout de même qu'il y a là une "faille" de sécurité, une solution plus envisageable est tout simplement de ne pas "activer" le compte. L'utilisateur peut immédiatement commencer à naviguer et jouer, mais tu peux demander ultérieurement une confirmation de l'email pour des actions que tu juges importantes (où selon toi, la sécurité du compte est de mise).
Personnellement, je pense que confirmer le compte ne sert à rien du point de vue sécuritaire (tout du moins, avec la technique de l'email). La seule utilité est selon moi pour vérifier si la boîte d'email appartient bien à l'utilisateur, ce afin de ne pas le spammer à tort.
En gros, je n'utilise la confirmation email que si l'utilisateur demande à recevoir des notifications, s'abonne à la newsletter, etc.
Si tu crois tout de même qu'il y a là une "faille" de sécurité, une solution plus envisageable est tout simplement de ne pas "activer" le compte. L'utilisateur peut immédiatement commencer à naviguer et jouer, mais tu peux demander ultérieurement une confirmation de l'email pour des actions que tu juges importantes (où selon toi, la sécurité du compte est de mise).
Personnellement, je pense que confirmer le compte ne sert à rien du point de vue sécuritaire (tout du moins, avec la technique de l'email). La seule utilité est selon moi pour vérifier si la boîte d'email appartient bien à l'utilisateur, ce afin de ne pas le spammer à tort.
En gros, je n'utilise la confirmation email que si l'utilisateur demande à recevoir des notifications, s'abonne à la newsletter, etc.