Почему мы должны убирать ссылки для активации / сброса пароля через некоторое время?

Будут ли какие-то серьезные проблемы, если срок их действия никогда не истечет?

Кто-то забыл его пароль и просит сбросить его пароль, ему отправляется электронное письмо со ссылкой для сброса пароля.

Затем он внезапно вспоминает свой пароль и просто игнорирует электронное письмо для сброса пароля. Но через несколько дней он снова забыл. Поскольку у него уже есть электронное письмо для сброса пароля в его почтовом ящике, он просто нажимает на эту ссылку, чтобы вернуться на веб-сайт и сбросить свой пароль.

Кажется, это нормально, так почему мы должны делать ссылки активации учетной записи / сброса пароля истекающими через некоторое time?