Будут ли какие-то серьезные проблемы, если срок их действия никогда не истечет?
Кто-то забыл его пароль и просит сбросить его пароль, ему отправляется электронное письмо со ссылкой для сброса пароля.
Затем он внезапно вспоминает свой пароль и просто игнорирует электронное письмо для сброса пароля. Но через несколько дней он снова забыл. Поскольку у него уже есть электронное письмо для сброса пароля в его почтовом ящике, он просто нажимает на эту ссылку, чтобы вернуться на веб-сайт и сбросить свой пароль.
Кажется, это нормально, так почему мы должны делать ссылки активации учетной записи / сброса пароля истекающими через некоторое time?