¿Cuál es un marco de tiempo viable para los enlaces que caducan? [cerrado]

1

Los enlaces que caducan se pueden encontrar en cualquier lugar, desde los procedimientos de Verificación de correo electrónico a Restablecimiento de contraseña. Entiendo que en la mayoría de los casos esto se considera un "teatro de seguridad", ¿pero quería saber cuál es el marco de tiempo viable para que un enlace sea válido?

¿Es aceptable 10-15 minutos? ¿Con todos los factores desconocidos de retrasos en el correo electrónico, etc.?

¿Una duración más corta se considera más segura? Gracias.

    
pregunta bfritz 24.09.2015 - 21:35
fuente

1 respuesta

1

IMHO 10-15m es demasiado corto para casi todos los casos.
Prácticamente excluye casi todas las entregas retrasadas, por ej. debido a

  • greylisting (técnica antispam bastante extendida)
  • sobrecargas temporales o problemas de red temporales

RFC1123 / 5.3.1 recomienda los reintentos de entrega no más de 30 minutos.
De todos modos, un tiempo de espera muy corto (de 2 a 5 minutos) puede tener algún sentido en procedimientos de seguridad más altos.

    
respondido por el AnFi 24.09.2015 - 22:53
fuente

Lea otras preguntas en las etiquetas