Как настроить срок действия токена сброса пароля PHP

Question

Всякий раз, когда пользователь просит сбросить свой пароль, генерируется случайный токен, который встраивается в ссылку, которая будет отправлена ​​на электронную почту пользователя. Я хотел бы реализовать срок действия токена, но мне было интересно, как система проверяет пользователя, кроме того, что пользователь нажимает на ссылку, и система сравнивает токен с тем, который хранится в базе данных.

С точки зрения безопасности, достаточно ли этого для проверки пользователя для сброса пароля?

Как создать безопасный токен? Каков наиболее рекомендуемый способ сброса пароля в PHP?

Вот ссылка на ссылку: PHP - Как реализовать сброс пароля и срок действия токена

Answer 1

Так как обычно токены сброса отправляются по электронной почте, вы будете уверены, что только предполагаемый пользователь получит эту ссылку, способ генерации токенов зависит от вас, вы можете использовать подход отправленной вами ссылочной ссылки, однако, чтобы установить дату истечения токена, обычно я использую этот подход:

1. Сброс таблицы паролей, структура которой будет, UserID, Token, TimeStamp.
2. Когда пользователь нажимаетна кнопке сброса токен будет проверен и будет вычислена временная метка, поэтому, если токен истекает в течение 24 часов, временная метка запроса будет рассчитана и сравнена с временной меткой, хранящейся в таблице, еслиразница между ними превышает 24 часа, токен становится недействительным.