¿Por qué debemos hacer enlaces de restablecimiento de la cuenta de activación / contraseña expiran después de un tiempo?
https://stackoverflow.com/questions/4515469
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿habría alguna grandes problemas si no caducan?
Alguien se olvidó de su contraseña y solicitudes para restablecer su contraseña, un correo electrónico con el enlace de restablecimiento de contraseña se envía a él.
A continuación, de repente se acuerda de su contraseña y así que simplemente ignora el mensaje de restablecimiento de contraseña. Pero al cabo de unos días, se olvidó de nuevo. Puesto que ya tiene un mensaje de restablecimiento de contraseña en su buzón de correo, simplemente hace clic en ese enlace para volver a la página web para restablecer su contraseña.
Esto parece bien, así que ¿por qué deberíamos hacer activación de la cuenta / enlaces de restablecimiento de contraseñas expiran después de un tiempo?
Solución
¿Qué pasa si su cuenta de correo electrónico se ha visto comprometida. El atacante ve todos estos enlaces "restablecimiento de contraseña" y clics a través de ellos comprometiendo aún más cuentas. Entre ellos su servicio que puede utilizar dinero real o tarjeta de crédito información.
