アカウントのアクティベーション/パスワードリセットリンクをしばらくすると期限切れにする必要があるのはなぜですか?
-
12-10-2019 - |
質問
彼らが期限切れにならないならば、大きな問題はありますか?
誰かが彼のパスワードを忘れて、パスワードをリセットするように要求しました。パスワードリセットリンクを含む電子メールが彼に送信されます。
その後、彼は突然パスワードを覚えているので、パスワードリセットメールを単に無視します。しかし、数日後、彼は再び忘れました。彼はすでにメールボックスにパスワードリセットメールを持っているので、彼はそのリンクをクリックしてウェブサイトに戻ってパスワードをリセットするだけです。
これは大丈夫だと思われるので、なぜアカウントのアクティベーション/パスワードリセットリンクを期限切れにする必要があるのですか?
解決
メールアカウントが侵害された場合はどうなりますか。その後、攻撃者はこれらすべての「パスワードリセット」リンクを見て、より多くのアカウントをさらに妥協してクリックします。その中で、本物のお金やクレジットカード情報を使用する可能性のあるサービス。
所属していません StackOverflow