Login através de link

Pessoal, preciso de algum método ou ideia de logar na aplicação automaticamente, por exemplo:

1 - Envio um e-mail para o usuário dizendo que há uma mensagem respondida a ser visualizada;
2 - Usuário abre o e-mail e acessa o link enviado;
3 - Através do link enviado, já se loga no sistema e acessa a página contendo a resposta desejada;

Obs.: essa página onde tem a resposta APENAS pode ser vista estando logado (não posso deixar aberta)

Empaquei no ponto 3 kkk, alguma ajuda?

cria um link com uma chave bem grande com letras minusculas, maiusculas, numeros, traço

o usuário ao clicar no link algo assim: www.seusite.com.br/suapagina?key=qerQWERT1234-QWER234987-65asdfg, seu servidor busca no banco se existe a chave, se existir ele pega o usuário e senha, e loga o usuário e então retorna para a tela, senão existir ele retorna um erro.

creio que esse tipo de código não deva sobreviver para sempre, coloque um timeout para excluir o registro após x dias.

você pode ter uma tabela:

ChaveTemporariaLogin{

chave varchar(50);

idLogin referenciando tabela Login ou alguma tabela que contenha o usuário e senha;

}

[quote=oiacrasec]Pessoal, preciso de algum método ou ideia de logar na aplicação automaticamente, por exemplo:

1 - Envio um e-mail para o usuário dizendo que há uma mensagem respondida a ser visualizada;
2 - Usuário abre o e-mail e acessa o link enviado;
3 - Através do link enviado, já se loga no sistema e acessa a página contendo a resposta desejada;

Obs.: essa página onde tem a resposta APENAS pode ser vista estando logado (não posso deixar aberta)

Empaquei no ponto 3 kkk, alguma ajuda?[/quote]
Acessos via link (URL) são feitos por GET.
Requisições get se tornam visíveis a qualquer um, de maneira bem rápida. Ou seja, são inseguras.
Se quer manter a segurança na informação, evite isso.
O GUJ, por exemplo, te envia um email contendo o link do tópico em questão e da última resposta inserida. Porém, ele não faz login automático. Se você estiver na mesma sessão, é logado automaticamente, senão, precisará logar para efetuar comentário.
É o que eu entendo como sendo mais adequado.

[quote=drsmachado][quote=oiacrasec]Pessoal, preciso de algum método ou ideia de logar na aplicação automaticamente, por exemplo:

1 - Envio um e-mail para o usuário dizendo que há uma mensagem respondida a ser visualizada;
2 - Usuário abre o e-mail e acessa o link enviado;
3 - Através do link enviado, já se loga no sistema e acessa a página contendo a resposta desejada;

Obs.: essa página onde tem a resposta APENAS pode ser vista estando logado (não posso deixar aberta)

Empaquei no ponto 3 kkk, alguma ajuda?[/quote]
Acessos via link (URL) são feitos por GET.
Requisições get se tornam visíveis a qualquer um, de maneira bem rápida. Ou seja, são inseguras.
Se quer manter a segurança na informação, evite isso.
O GUJ, por exemplo, te envia um email contendo o link do tópico em questão e da última resposta inserida. Porém, ele não faz login automático. Se você estiver na mesma sessão, é logado automaticamente, senão, precisará logar para efetuar comentário.
É o que eu entendo como sendo mais adequado.[/quote]

também acho mais adequado.