Re: 『パスワード再発行』メール内URLの有効期限は?
2017年4月8日 at 17:08
パスワード変更ハッシュの有効期間は定数で指定されているので、コアファイルを改変しない限り変更不可です。
const USER_CHANGE_PASSWORD_URL_LIFETIME = 7200;
パスワード変更URLがいつまでも有効だと、URLが流出した際に危険なので、安易に延ばされないようになっているのかなと。
パスワード変更ハッシュの有効期間は定数で指定されているので、コアファイルを改変しない限り変更不可です。
const USER_CHANGE_PASSWORD_URL_LIFETIME = 7200;
パスワード変更URLがいつまでも有効だと、URLが流出した際に危険なので、安易に延ばされないようになっているのかなと。
kanetei
Re: 『パスワード再発行』メール内URLの有効期限は?
7200は恐らく秒数でしょうから、有効期限は2時間という事ですね……。
了解しました。変更する必要があるかどうかはお客様と話し合いします。