ありがとうございます。
7200は恐らく秒数でしょうから、有効期限は2時間という事ですね……。
了解しました。変更する必要があるかどうかはお客様と話し合いします。
『パスワード再発行』メール内URLの有効期限は?
2017年4月8日 at 13:27
現在運用中のサーバーで、レポート→ ログに、
---
Exception Occurred: /home/xxx/www/xxx/application/authentication/concrete/controller.php:221 認証キーの期限が切れています。
もう一度パスワードリセットのページに行き、リセット作業を行ってください。 (0)
---
というメッセージがあるが、これはどういうことか?とお客様より質問がありました。
パスワードリセットのメールで送付されているURLが、時間が経って期限切れてからクリックされた際に発生したログだと言うことを説明した所、
・メールの中に有効期限の説明がないのは不親切ではないのか
・期限はどれくらいあるのか、また、変更は可能なのか
という追加の質問が来ました。
メールの文中にメッセージを追加することは可能なのですが、期限がどこで設定されているのかが分かりません。これは、どこを調べれば分かるのでしょうか?
takuro hishikawa
Re: 『パスワード再発行』メール内URLの有効期限は?
const USER_CHANGE_PASSWORD_URL_LIFETIME = 7200;
パスワード変更URLがいつまでも有効だと、URLが流出した際に危険なので、安易に延ばされないようになっているのかなと。