我有一个应用程序,管理员必须为新用户创建帐户。基本上,随机用户无法选择创建帐户并访问此应用。管理员必须输入一些基本信息,例如名字,姓氏,电子邮件地址,用户名,然后输入密码。我有生成唯一密码的算法。我正在寻找更好的选择来处理这种情况。
旧的应用程序是这样工作的:管理员输入信息,生成密码,并且有一个选项可以通过电子邮件自动通知用户,或者管理员可以直接联系该用户并提供登录信息。这种方法似乎同时效率很低而且不安全。绝对不建议在电子邮件中发送用户名和密码之类的信息。我想知道哪种方法更好?
我应该生成带有到期日期的唯一链接,以便用户输入密码吗?还是有更好的方法来处理这种情况?我为此项目使用JavaScript,JQuery和ColdFusion 2016。