Duplicata possible :
Mot de passe oublié : quelle est la meilleure méthode pour mettre en œuvre une fonction de mot de passe oublié ?
Je suis en train de mettre en place un système de mot de passe oublié pour une application web. L'utilisateur recevra un mail avec un lien vers la page web pour saisir le nouveau mot de passe. J'aimerais limiter la validité du lien à un maximum de 24 heures depuis sa création. Comment dois-je procéder ? Comment dois-je générer ce paramètre afin que le même lien ne soit pas réutilisé ou que l'on ne puisse pas modifier le lien et le réutiliser ?
Je ne sais pas si cela peut être utile, mais j'utilise le framework Spring 3.1.