7

如果它们永不过期,会有什么大问题吗?

有人忘记了他的密码并要求重置他的密码,一封带有密码重置链接的电子邮件被发送给他。

然后他突然记住了他的密码,所以他只是忽略了密码重置电子邮件。但几天后,他又忘记了。由于他的邮箱中已经有一封密码重置电子邮件,他只需单击该链接即可返回该网站以重置他的密码。

这似乎没问题,那么为什么我们要让帐户激活/密码重置链接在一段时间后过期?

4

1 回答 1

7

如果他们的电子邮件帐户被盗怎么办。然后,攻击者会看到所有这些“密码重置”链接并点击它们,从而进一步破坏更多帐户。其中您的服务可能会使用真实货币或信用卡信息。

于 2010-12-23T02:48:38.567 回答