Sto scrivendo un'app che richiede più livelli di utenti, in cui un utente è un amministratore e aggiunge utenti slave.
Non riesco davvero a trovare un modo per consentire l'accesso sicuro agli utenti slave. L'invio tramite e-mail di una password non è sicuro in quanto le e-mail non sono crittografate e potrei anche inviare la password se invio un collegamento occasionale.
Posso ridurre la finestra in modo esponenziale inserendo una password temporanea da modificare al primo accesso, inviare via e-mail un link utilizzabile una sola volta, impostare un timeout su uno di questi o qualsiasi combinazione di tutti questi ...
Ma la finestra sembra ancora estremamente grande rispetto alla crittografia asincrona, per esempio.
Potrei richiedere una comunicazione SSH o qualcosa del genere, ma ovviamente questo non è nemmeno vicino al pragmatico.
Qual è lo standard del settore e quale soluzione, se presente, può fornire sia un'esperienza pragmatica e intuitiva, sia un canale sicuro?