Почему мы должны сделать ссылки активации / сброса пароля истекает через некоторое время?

Question

Будут ли какие-либо большие проблемы, если они никогда не истекают?

Кто-то забыл свой пароль и просит сбросить пароль, ему отправлено письмо со ссылкой для сброса пароля.

Онзатем внезапно запоминает свой пароль, и поэтому он просто игнорирует электронную почту для сброса пароля.Но через несколько дней он снова забыл.Поскольку в его почтовом ящике уже есть электронная почта для сброса пароля, он просто нажимает на эту ссылку, чтобы вернуться на веб-сайт для сброса пароля.

Это нормально, так почему мы должны создавать ссылки активации учетной записи / сброса пароляистекает через некоторое время?

Answer 1

Что делать, если их учетная запись электронной почты была взломана.Затем злоумышленник видит все эти ссылки для «сброса пароля» и щелкает по ним, дополнительно подвергая риску больше учетных записей.Среди них ваш сервис, который может использовать информацию о реальных деньгах или кредитной карте.