История изменений
Исправление javascript, (текущая версия) :
Кнопку ДА пользователи нажимают не думая и не читая, как любые кнопки.
Я злоумышленник, я ввожу почту Васи, он переходит по ссылке, нажимает не думая кнопку, я попадаю в аккаунт.
Если так устраивает, то действия не нужно вообще - в письме предупреждаешь о последствиях перехода по ссылке, а при переходе сессия автоматически авторизована.
Кнопка отсечет ботов.
Откуда специализированные боты ходящие по ссылкам из e-mail? Даже обычным ботам у почтовых сервисов (вроде антивирусов) запрещали это делать, потому что ссылки могут быть одноразовыми.
Но, в любом случае тут достаточно отслеживания заголовков.
Исправление javascript, :
Кнопку ДА пользователи нажимают не думая и не читая, как любые кнопки.
Я злоумышленник, я ввожу почту Васи, он переходит по ссылке, нажимает не думая кнопку, я попадаю в аккаунт.
Если так устраивает, то действия не нужно вообще - в письме предупреждаешь о последствиях перехода по ссылке, а при переходе сессия автоматически авторизована.
Исходная версия javascript, :
Кнопку ДА пользователи нажимают не думая и не читая, как любые кнопки.