Digamos que el flujo de funcionalidad de restablecimiento de contraseña es el siguiente:
- El usuario envía la dirección de correo electrónico utilizada para su cuenta.
- Se envía un correo electrónico a esa dirección de correo electrónico con un enlace con un hash para restablecer la contraseña.
- Al hacer clic, un usuario puede restablecer la contraseña.
Veo que los sitios web redirigen a un usuario a una página de inicio de sesión después de completar el restablecimiento de la contraseña. ¿Existe algún riesgo de seguridad en el inicio de sesión del usuario automáticamente después de completar el restablecimiento de la contraseña?