Al enviar a los usuarios de la aplicación web un correo electrónico de recordatorio, ¿es razonablemente seguro incluir un enlace en el correo electrónico para llevarlos a la aplicación web? ¿El enlace tiene su nombre de usuario como parámetro? Esto es para evitar que el usuario tenga que ingresar su nombre de usuario Y su contraseña.
El pensamiento actual de nuestro equipo es que esto debería estar bien siempre que la contraseña utilizada sea lo suficientemente larga y compleja.