Должен ли я сделать так, чтобы срок действия ссылки для переустановленного пароля истек в определенный период времени?
Когда мой пользователь forgetting их пароль, я попросил их по электронной почте, чтобы я мог отправить им ссылку для переустановки пароля.
Прямо сейчас я вставил ссылку в btn, у этой ссылки нет срока действия. Но если они повторно отправят письмо по электронной почте, я заново сгенерирую ссылку и переопределю старую.
- То, что у меня сейчас есть, достаточно безопасно?
- Должен ли я сделать так, чтобы срок действия ссылки для переустановленного пароля истек в определенный период времени?
- Если это так — как лучше всего справиться с этим?
Любые советы / предложения будут высоко оценены.
Решение
Если вы используете laravel 5, эта опция поставляется в виде котельной плиты. все, что вам нужно сделать, это перенести таблицы users и password_reset. Срок действия токена автоматически истекает через 60 минут.
Другие решения
Других решений пока нет …