Пригласительные коды, вероятно, являются лучшими, поскольку они служат для проверки адреса электронной почты, что означает, что при регистрации пользователя требуется сделать еще один шаг.Обычно вам нужно было бы отправить пользователю секретный код по электронной почте, чтобы убедиться, что адрес электронной почты является реальным - ну, вы только что это сделали!
Одно из соображений заключается в том, что произойдет, если пользователь получит приглашение на один адрестогда на самом деле хочет использовать другой адрес электронной почты, чтобы зарегистрироваться?Может быть, они имеют более 1 и хотят использовать другой?(например, работа против личного). Вам понадобится код для проверки того же человека.
Что касается шифрования, я бы не стал беспокоиться - если ваша база данных взломана и коды украдены, достаточно простосоздавать новые и отправлять их снова.