( nagy_peter | 2021. 09. 29., sze – 17:45 )

Szerintem reálisan minden belepéshez új kulcsot generálunk, ezt hasheljük.
És csak a legutoljára kiküldött linkben lévő kulccsal kell, hogy beengedje az usert, őt is csak a kiküldést követő 15 percen belül.

Az hatalmas sec hole lenne, ha ugyanazzal a linkkel kétszer is be lehetne lépni (már csak azért is, mert a link benne maradhat a böngésző előzményekben)