Eu estava pensando em criar um recurso de login automático para uma extensão em que estou trabalhando, em que um cliente que clicar em um link em um e-mail será automaticamente conectado à sua conta.
Isso seria realmente útil, especialmente ao enviar para clientes mais antigos, pois há uma grande alteração de que eles precisariam acessar a senha esquecida para fazer login e fazer uma compra.
Mas, por outro lado, isso abriria algumas vulnerabilidades das quais não estou muito animado. Se um cliente encaminhar o email para o amigo e o amigo clicar nos links, ele também será conectado como amigo.
Você pode tentar educar seus clientes para não encaminhar esses e-mails, mas isso pode ser uma batalha difícil. A ideia de que o encaminhamento de um email de marketing a um amigo permitiria que eles acessassem sua conta sem autorização não é algo que as pessoas se acostumarão rapidamente.
Pensamentos?
ATUALIZAÇÃO: Acabei de perceber que o Quora faz um logon automático a partir dos emails de notificação de comentários.