我应该让重新设置的密码 link 在特定时间段过期吗?

Should I make that re-set password link expire at a certain period of time?

表格

当我的用户是 forgetting 他们的密码时,我要求他们提供一封电子邮件,以便我可以向他们发送重新设置的密码 link。

现在我将 link 嵌入到 btn 中,link 没有任何到期时间。但是如果他们再次重新提交电子邮件,我会重新生成 link 并覆盖旧的。


问题

任何提示/建议将不胜感激。

如果您使用的是 laravel 5,此选项作为样板提供。您所要做的就是迁移用户和 password_reset 表。令牌将在 60 分钟后自动过期。