No quiero hablar sobre los pros y los contras de la validación de correo electrónico, pero quiero saber si hay algún inconveniente (de seguridad y de otro tipo) para un usuario que ingresa su contraseña solo después de que ya haya validado su dirección de correo electrónico (haga clic en enlace de activación)?
El flujo sería:
-
El usuario ingresa la dirección de correo electrónico.
-
El usuario valida la dirección de correo electrónico a través del enlace de activación que recibió en su bandeja de entrada.
-
El usuario ingresa la contraseña.
-
El usuario accede a la aplicación web por primera vez.