PHP：创建重置密码系统

Question

我正在从头开始创建密码重设系统，我有几个问题。

我知道我可以用Google搜索，但他们真的没有详细介绍我想要了解的部分。我知道如何编码，我知道它是如何工作的，但我仍然不理解某些部分。

这是我到目前为止所拥有的。

• 用户请求重置密码
• 代码会发送一封包含令牌的电子邮件，但该令牌会在X分钟后过期。
• 用户点击电子邮件中的链接，该页面验证令牌是否有效，它会将密码更改为用户选择的新密码。

我不明白的是，如果用户没有回复电子邮件但又请求另一个电子邮件，然后他们转到第一个电子邮件并单击它会发生什么？第二个会发生什么？

它只是检查令牌是否匹配而不担心其他令牌，因为它们将会过期？旧版的旧版本是否仍然可用？

有人可以为我发光吗？此外，密码重置代码应该在多长时间内有效？