In una nuova applicazione ASP.NET MVC su cui sto lavorando vorremmo che un utente amministratore fosse in grado di configurare altri account utente creando inviti che verranno inviati via email al nuovo utente. Tale e-mail avrà un link che porterà l'utente a una pagina unica in cui è possibile creare un accesso al sito o scegliere di accedere con un provider OAuth (LinkedIn nel nostro caso).
Sono preoccupato per le potenziali implicazioni di sicurezza di un simile processo. Il pericolo è che l'e-mail di un utente possa essere compromessa e un account creato da un utente malintenzionato, ottenendo così l'accesso all'applicazione.
Questi inviti potrebbero non essere immediatamente interpretati, quindi una finestra di scadenza dovrebbe essere troppo lunga per essere utile. Poiché un utente crea inviti per un altro, non posso limitare in base all'indirizzo IP.
Sono paranoico qui? Esiste un processo più sicuro per gestire la creazione degli utenti su invito?
(Cross-post della mia domanda StackOverflow .)