例如下面的一个链接的是密码重置链接http://login.sina.com.cn/member/getpwd/getpwd3.php?entry=sso&r=ce47c64e1a5d56c490c3d71d35330fc8那么这个链接的有效期怎么设计一般都需要考虑什么了
有的设计为24小时
有的设计为48小时
还有设计为30分钟我觉得设计的太短不好
太长会不会被别人给找到这个链接直接重置
怎么考虑
有的设计为24小时
有的设计为48小时
还有设计为30分钟我觉得设计的太短不好
太长会不会被别人给找到这个链接直接重置
怎么考虑
数据库保存的时候,每个码加一个时间字段,进入重置密码页面时先查询比对时间即可,时间长短由你自己决定
那怎么知道是那个用户要修改密码啦?
比如现在用户来设定,你就在数据库里记录申请的用户名或者ID,发给用户的随机码,申请开始时间这三项用户访问页面的时候,根据随机码查找对应的用户