我应该让重新设置的密码 link 在特定时间段过期吗?
Should I make that re-set password link expire at a certain period of time?
表格
当我的用户是 forgetting 他们的密码时,我要求他们提供一封电子邮件,以便我可以向他们发送重新设置的密码 link。
现在我将 link 嵌入到 btn 中,link 没有任何到期时间。但是如果他们再次重新提交电子邮件,我会重新生成 link 并覆盖旧的。
问题
- 我现在拥有的是否足够安全?
- 我应该让重新设置的密码 link 在特定时间段过期吗?
- 如果是 - 处理此问题的最佳做法是什么?
任何提示/建议将不胜感激。
如果您使用的是 laravel 5,此选项作为样板提供。您所要做的就是迁移用户和 password_reset 表。令牌将在 60 分钟后自动过期。
表格
当我的用户是 forgetting 他们的密码时,我要求他们提供一封电子邮件,以便我可以向他们发送重新设置的密码 link。
现在我将 link 嵌入到 btn 中,link 没有任何到期时间。但是如果他们再次重新提交电子邮件,我会重新生成 link 并覆盖旧的。
问题
- 我现在拥有的是否足够安全?
- 我应该让重新设置的密码 link 在特定时间段过期吗?
- 如果是 - 处理此问题的最佳做法是什么?
任何提示/建议将不胜感激。
如果您使用的是 laravel 5,此选项作为样板提供。您所要做的就是迁移用户和 password_reset 表。令牌将在 60 分钟后自动过期。