Я хочу реализовать восстановление пароля в моем веб-приложении.

Я хотел бы избежать использования секретных вопросов.

Я мог бы просто отправить пароль по электронной почте, но я думаю, что это будет рискованно.

Может быть, я мог бы сгенерировать новый временный случайный пароль и отправить его по электронной почте, но я думаю, что это так же рискованно, как и в предыдущем пункте.

Могу ли я отправить URL, например, по электронной почтеhttp://example.com/token=xxxx где xxxx - случайный токен, связанный с пользователем. Поэтому, когда пользователь переходит на этот URL, он / она может сбросить пароль.