Некоторые оповещения на e-mail приходят с такой ссылкой, при клике на которую открывается сайт и происходит авторизация юзера, даже если отсутствуют куки. Делается скорее всего как-то через хэш, и пример — facebook. Подскажите, как называется технология?
наверное лучше при генерации ссылки делать хэш какой-то информации и сохранять в БД а при заходе по ссылке уже сравнивать есть ли такой хэш в БД, если да то логинить
Не знаю, как называется технология, но можно сделать примерно так:
передать параметры get путем, где будет мд5 хэш логина и пароля. (в адресной строке. Например так index.php?u=мд5хэш&p=ещехэш
На сервере обработать и залогинить юзера.
И как это связано с авторизацией? Проиндексировали-то содержимое страницы, на которой был код Яндекс.Метрики, а не той, ссылку на которую выслали на мыло с ключом авторизации. Т.е. если по ссылке из письма будет происходить переадресация на другую страницу, то ничего плохого не случится. Более того, если бы пользователь нашёл эту ссылку у себя в профиле, будучи авторизованным по обычной связке логин + пароль, это бы ничего не изменило.
Описанная по ссылке проблема в данном случае не актуальна. robots.txt нужно правильно составлять.
В ссылке скорее всего содержится одноразовый пароль, который перестает работать после захода по ссылке. Просто потом кидается кука длинная, что ты авторизован.
Facebook так не пускает кстати, проверил только что в неавторизованном браузере.
Моё решение возможно топорное, но я в базу пользователей добавил ячейку для хранения хэша, а в самом скрипте прописал — при каждом удачном логине обнуление ячейки.
В нормальном состоянии поле пустует, в особенном — хэш удаляется после удачного логина.