如果它们永不过期,会有什么大问题吗?
有人忘记了他的密码并要求重置他的密码,一封带有密码重置链接的电子邮件被发送给他。
然后他突然记住了他的密码,所以他只是忽略了密码重置电子邮件。但几天后,他又忘记了。由于他的邮箱中已经有一封密码重置电子邮件,他只需单击该链接即可返回该网站以重置他的密码。
这似乎没问题,那么为什么我们要让帐户激活/密码重置链接在一段时间后过期?
如果它们永不过期,会有什么大问题吗?
有人忘记了他的密码并要求重置他的密码,一封带有密码重置链接的电子邮件被发送给他。
然后他突然记住了他的密码,所以他只是忽略了密码重置电子邮件。但几天后,他又忘记了。由于他的邮箱中已经有一封密码重置电子邮件,他只需单击该链接即可返回该网站以重置他的密码。
这似乎没问题,那么为什么我们要让帐户激活/密码重置链接在一段时间后过期?