Pourquoi devrions-nous établir des liens de réinitialisation activation du compte / mot de passe expirent après un certain temps?
https://stackoverflow.com/questions/4515469
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Y aurait-il des grandes questions si elles ne viennent à échéance?
Quelqu'un a oublié son mot de passe et demande de réinitialiser son mot de passe, un e-mail avec le lien de réinitialisation de mot de passe lui est envoyé.
Il a ensuite se souvient tout à coup son mot de passe et donc il ignore simplement l'e-mail de réinitialisation du mot de passe. Mais après quelques jours, il a oublié de nouveau. Comme il a déjà un mot de passe reset email dans sa boîte aux lettres, il clique simplement sur ce lien pour revenir sur le site pour réinitialiser son mot de passe.
Cela semble ok, alors pourquoi devrions-nous faire l'activation de compte / mot de passe des liens de réinitialisation expirent après un certain temps?
La solution
Que faire si leur compte de messagerie a été compromise. L'attaquant voit alors tous ces liens et les clics « reset de mot de passe » à travers les plus compromettantes d'autres comptes. Parmi eux votre service qui peut utiliser l'argent ou des informations carte de crédit.
