保护通过电子邮件发送给用户的临时密码？

Question

我设置了一个简单的 Web 应用程序，管理员可以在其中创建用户。用户并不创造自己。管理员所要做的就是输入用户名和电子邮件，然后将临时密码发送给用户以供他们登录。该电子邮件以纯文本格式发送。如果用户首次登录，则需要更改密码并输入安全问题和答案。用户显然必须知道他们的临时密码才能第一次登录，这是我知道让他们知道的唯一方法（通过电子邮件）。另一种选择是让管理员致电用户并通过电话或亲自告诉他们临时密码，但这并不实用。我该如何处理这样的情况？

Answer 1

我通常使用基于后端邀请记录的临时 URL。本质上，您创建一个邀请记录并根据一些信息（例如用户的电子邮件地址、时间戳和随机值）生成哈希。将哈希存储为邀请记录的一部分，然后向他们发送一个以哈希作为参数的 url。

当他们单击链接时，会查找邀请并验证它是否存在且尚未使用 - 然后允许他们设置密码并使邀请无效。

它不再需要发送任何类型的密码，如果您愿意，您还可以在邀请记录上设置过期时间。

Answer 2

您描述的情况很常见 - 通过电子邮件发送临时密码并要求在首次登录时更改它。除非您对该模型有特定的问题，否则我认为没有理由不使用它。让管理员呼叫用户可能会变得复杂 - 我会不惜一切代价避免这种情况。

Answer 3

您可以生成一个自定义 url，其中密码和用户哈希作为参数，用户必须自行登录。如果攻击者没有信息，哈希值将很难检索