形式
当我的用户是forgetting他们的密码时,我要求他们提供一封电子邮件,以便我可以向他们发送重置密码链接。
现在我将链接嵌入到 btn 中,该链接上没有任何过期时间。但如果他们再次重新提交电子邮件,我会重新生成链接并覆盖旧链接。
问题
- 我现在拥有的足够安全吗?
- 我应该让重置密码链接在特定时间过期吗?
- 如果是这样 - 处理此问题的最佳做法是什么?
任何提示/建议将不胜感激。
问问题
1205 次
当我的用户是forgetting他们的密码时,我要求他们提供一封电子邮件,以便我可以向他们发送重置密码链接。
现在我将链接嵌入到 btn 中,该链接上没有任何过期时间。但如果他们再次重新提交电子邮件,我会重新生成链接并覆盖旧链接。
任何提示/建议将不胜感激。