Login através de link

cria um link com uma chave bem grande com letras minusculas, maiusculas, numeros, traço

o usuário ao clicar no link algo assim: www.seusite.com.br/suapagina?key=qerQWERT1234-QWER234987-65asdfg, seu servidor busca no banco se existe a chave, se existir ele pega o usuário e senha, e loga o usuário e então retorna para a tela, senão existir ele retorna um erro.

creio que esse tipo de código não deva sobreviver para sempre, coloque um timeout para excluir o registro após x dias.

você pode ter uma tabela:

ChaveTemporariaLogin{

chave varchar(50);

idLogin referenciando tabela Login ou alguma tabela que contenha o usuário e senha;

}

oiacrasec:

Pessoal, preciso de algum método ou ideia de logar na aplicação automaticamente, por exemplo:

1 - Envio um e-mail para o usuário dizendo que há uma mensagem respondida a ser visualizada;

2 - Usuário abre o e-mail e acessa o link enviado;

3 - Através do link enviado, já se loga no sistema e acessa a página contendo a resposta desejada;

Obs.: essa página onde tem a resposta APENAS pode ser vista estando logado (não posso deixar aberta)

Empaquei no ponto 3 kkk, alguma ajuda?

Acessos via link (URL) são feitos por GET.
Requisições get se tornam visíveis a qualquer um, de maneira bem rápida. Ou seja, são inseguras.
Se quer manter a segurança na informação, evite isso.
O GUJ, por exemplo, te envia um email contendo o link do tópico em questão e da última resposta inserida. Porém, ele não faz login automático. Se você estiver na mesma sessão, é logado automaticamente, senão, precisará logar para efetuar comentário.
É o que eu entendo como sendo mais adequado.

drsmachado:

oiacrasec:

Pessoal, preciso de algum método ou ideia de logar na aplicação automaticamente, por exemplo:

1 - Envio um e-mail para o usuário dizendo que há uma mensagem respondida a ser visualizada;

2 - Usuário abre o e-mail e acessa o link enviado;

3 - Através do link enviado, já se loga no sistema e acessa a página contendo a resposta desejada;

Obs.: essa página onde tem a resposta APENAS pode ser vista estando logado (não posso deixar aberta)

Empaquei no ponto 3 kkk, alguma ajuda?

Acessos via link (URL) são feitos por GET.
Requisições get se tornam visíveis a qualquer um, de maneira bem rápida. Ou seja, são inseguras.
Se quer manter a segurança na informação, evite isso.
O GUJ, por exemplo, te envia um email contendo o link do tópico em questão e da última resposta inserida. Porém, ele não faz login automático. Se você estiver na mesma sessão, é logado automaticamente, senão, precisará logar para efetuar comentário.
É o que eu entendo como sendo mais adequado.

também acho mais adequado.