Estoy creando una secuencia de comandos que toma una lista de nombres y direcciones de correo electrónico y envía un correo electrónico invitándolos a registrarse en el sitio seguro de nuestro departamento. La lista de nombres y correos electrónicos está disponible en una página pública en el mismo sitio. Necesito una forma de darles un token único que los identificará cuando sigan un enlace en el correo electrónico a la página para registrar la cuenta. El usuario solo usará el token una vez para crear la cuenta y establecer su contraseña inicial.Estrategias para autenticar usuarios una sola vez sin identificador precompartido
¿Cuál sería el mejor método para generar el token? ¿Una cadena aleatoria almacenada en una base de datos? ¿Un hash generado a partir de la información del usuario y algo de sal? ¿Algo más? Entiendo que la seguridad de este método depende de la privacidad de la invitación individual al correo electrónico, que es muy poco comprensible.
Su problema actualizado realmente no es diferente, conceptualmente. Todo lo que tiene que hacer es usar la dirección de correo electrónico en lugar del "nombre de usuario" al que hice referencia en mi respuesta. Así que genere aleatoriamente un token, almacénelo en algún lugar vinculado a la dirección de correo electrónico, y haga que el enlace en el correo electrónico contenga tanto su correo electrónico como el token para que pueda hacer la búsqueda. –