У меня есть приложение, в котором администраторы должны создавать учетные записи для новых пользователей.В основном нет возможности для случайного пользователя создать учетную запись и получить доступ к этому приложению.Администратор должен будет ввести некоторую основную информацию, такую как Имя, Фамилия, Адрес электронной почты, Имя пользователя, а затем придет к паролю.У меня есть алгоритм, который генерирует уникальные пароли.Я ищу лучший вариант, чтобы справиться с этой ситуацией.
Старое приложение работало следующим образом: администратор вводит информацию, генерирует пароль и есть возможность либо автоматически уведомлять пользователей по электронной почте, либо администратор напрямую связывается с этим пользователем и предоставляет информацию для входа.Этот метод кажется очень неэффективным и небезопасным одновременно.Отправка информации, такой как имя пользователя и пароль, в электронной почте определенно не рекомендуется в настоящее время.Мне было интересно, что будет хорошим подходом?
Должен ли я создать уникальную ссылку с датой истечения срока, где пользователь может ввести пароль?Или есть лучший способ справиться с этой ситуацией?Я использую JavaScript, JQuery и ColdFusion 2016 для этого проекта.