Я создаю скрипт, который принимает список имен и адресов электронной почты, и отправляет электронное письмо с предложением зарегистрироваться на нашем безопасном веб-сайте. Список имен и электронных писем доступен на открытой странице на том же сайте. Мне нужен способ предоставить им уникальный токен, который будет идентифицировать их, когда они будут следовать ссылке в электронном письме на страницу, чтобы зарегистрировать учетную запись. Пользователь будет использовать токен только один раз, чтобы создать учетную запись и установить свой первоначальный пароль.Стратегии для аутентификации пользователей один раз без предварительно разделяемого идентификатора
Каким будет лучший способ генерации токена? Случайная строка, хранящаяся в базе данных? Хэш генерируется из информации пользователя и некоторой соли? Что-то другое? Я понимаю, что безопасность этого метода зависит от конфиденциальности индивидуального приглашения на электронную почту, что я понимаю.
Ваша обновленная проблема на самом деле не отличается, концептуально. Все, что вам нужно сделать, это использовать адрес электронной почты вместо «имени пользователя», на который я ссылался в своем ответе. Поэтому произвольно создавайте токен, храните его где-то, связанный с адресом электронной почты, и у вас есть ссылка в письме, содержащая как их электронную почту, так и токен, чтобы вы могли выполнять поиск. –