評価中に、パスワード リセット コードは何時間も有効なままにしておくことができることがわかりました。
6 桁のコードは通常、悪用を防ぐために 1 時間で期限切れになりますが、テスト中に同じコードを再度リクエストできることがわかり、期限が切れるたびに 1 時間の有効期限がリセットされました。
これは、パーキングメーターが毎回60分で切れると言われているようなものです…
パスワード リセット コードの有効期限を延長する方法を見つけた方法 from infosecwriteups.com
評価中に、パスワード リセット コードは何時間も有効なままにしておくことができることがわかりました。
6 桁のコードは通常、悪用を防ぐために 1 時間で期限切れになりますが、テスト中に同じコードを再度リクエストできることがわかり、期限が切れるたびに 1 時間の有効期限がリセットされました。
これは、パーキングメーターが毎回60分で切れると言われているようなものです…
コメント