Если злоумышленник воспользуется Вашим телефоном, или компьютером, или еще каким образом сможет похитить закладку с Вашим автологином по логину и паролю, то он сможет сделать с Вашей учетной записью все что угодно, сможет писать от Вашего имени, сменить пароль и прочее.
Если же он похитит Вашу ссылку с автологином по ключу, то он не сможет сменить Ваш пароль(для смены пароля необходимо знать старый пароль от учетки)
Следовательно Вы сможете зайти на сайт по логину и паролю, и сменить ключ.
И злоумышленник останется с носом.
Ключ генерируется случайным образом и может состоять из от семи до двенадцати символов, цифр, знаков. Но лучше конечно, чтобы никакие злоумышленники вообще не хитили у Вас ничего
.gif)
При регистрации пользователю автоматически генерируется и присваивается уникальный ключ и предлагается сохранить закладку на автологин уже с ключом, а не с логином и паролем. В момент захода на сайт по ключу, проверяется, у кого такой ключ, и пользователь авторизуется. Если в базе вдруг оказывается два одинаковых ключа, то пользователь попадает на страницу, где ему предлагается ввести логин и пароль, при этом одинаковые ключи удаляются из базы (бывает крайне редко, т.к. ключ от семи знаков). В личном кабинете отображается текущий ключ, плюс ссылка "сменить ключ".
