gpt4 book ai didi

email - 邮箱验证码是否需要过期?

转载 作者:行者123 更新时间:2023-12-05 01:34:25 26 4
gpt4 key购买 nike

<分区>

我已经注册了一个 GitHub 帐户来测试他们的电子邮件验证过程。所以:

  1. 他们给我发了一封带有链接的电子邮件,其中包含我的用户名和 40 个字符的代码,例如: https://github.com/users/USERNAME/emails/120066679/confirm_verification/47889d71648523e5d99db5b969f59809c2715fb6

  2. 我没有点击链接

  3. 4 天后,他们给我发了另一个(提醒),我必须验证我的电子邮件,其中包含另一个不同的 40 个字符代码的链接

那么,更改 40 个字符代码的目的是什么?我记得,其他服务,无论如何都会使验证码过期。如果验证链接中已经有用户名,是否真的需要这样做?在暴力破解的情况下,我可以只计算与特定用户相关的失败尝试并阻止它,对吧?

附言同样有趣的是,链接中 emails/120066679 的用途是什么? (这两个字母相似)

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com