怎么设置密码重置链接的有效期

例如下面的一个链接的是密码重置链接http://login.sina.com.cn/member/getpwd/getpwd3.php?entry=sso&r=ce47c64e1a5d56c490c3d71d35330fc8那么这个链接的有效期怎么设计一般都需要考虑什么了
有的设计为24小时
有的设计为48小时
还有设计为30分钟我觉得设计的太短不好
太长会不会被别人给找到这个链接直接重置
怎么考虑

解决方案 »

  1.   

    url带的码是相当于限时ID的东西,进来的时候先去数据库搜索这一条,如果有,就允许用户继续操作,没有就跳出。这里应该是r=之后的那一大串用户在申请重置的时候向数据库中写入一个随机的码,并记录当时的时间
    数据库保存的时候,每个码加一个时间字段,进入重置密码页面时先查询比对时间即可,时间长短由你自己决定
      

  2.   

    可是还有个问题  这个url并没有记录用户名是谁?
    那怎么知道是那个用户要修改密码啦?
      

  3.   

    随你喜好吧记录url对应的话,应该在用户申请重置密码时记录
    比如现在用户来设定,你就在数据库里记录申请的用户名或者ID,发给用户的随机码,申请开始时间这三项用户访问页面的时候,根据随机码查找对应的用户