アカウントのアクティベーション/パスワードリセットリンクをしばらくすると期限切れにする必要があるのはなぜですか?

StackOverflow https://stackoverflow.com/questions/4515469

質問

彼らが期限切れにならないならば、大きな問題はありますか?

誰かが彼のパスワードを忘れて、パスワードをリセットするように要求しました。パスワードリセットリンクを含む電子メールが彼に送信されます。

その後、彼は突然パスワードを覚えているので、パスワードリセットメールを単に無視します。しかし、数日後、彼は再び忘れました。彼はすでにメールボックスにパスワードリセットメールを持っているので、彼はそのリンクをクリックしてウェブサイトに戻ってパスワードをリセットするだけです。

これは大丈夫だと思われるので、なぜアカウントのアクティベーション/パスワードリセットリンクを期限切れにする必要があるのですか?

役に立ちましたか?

解決

メールアカウントが侵害された場合はどうなりますか。その後、攻撃者はこれらすべての「パスワードリセット」リンクを見て、より多くのアカウントをさらに妥協してクリックします。その中で、本物のお金やクレジットカード情報を使用する可能性のあるサービス。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top