我怎样才能“过期”？数据库记录中的更改密码唯一代码？

Question

我想在我的 java web 应用程序中实现忘记密码功能。我想这样实现：

1. 用户输入他们的帐户电子邮件地址并按“忘记密码”按钮
2. 应用程序生成一个唯一的字符和数字代码，并将其作为参数的链接发送到用户的电子邮件地址
3. 用户单击该链接，然后他们会出现一个表格，他们可以在其中输入新密码

我想要做的是确保链接（即唯一代码）在用户按下忘记密码按钮一小时后“过期”，这样，如果攻击者获得了对其的访问权限，电子邮件帐户 除非他们在第一个小时内获得访问权限，否则此链接将不起作用。

我不知道如何使数据库“过期”或清除用户帐户记录的代码。我怎样才能实现这个？

Answer 1

将 ValidUntil 列添加到包含代码的表中，并在让用户更改密码之前对其进行检查。

Answer 2

您将生成唯一代码的日期存储在数据库中。当用户单击链接时，如果自生成唯一代码以来超过了允许的时间，则不允许他们更改密码。