Ich suche nach der besten Methode, um die Funktion "Passwort vergessen" zu implementieren.

Ich komme mit 2 Ideen heraus:

Wenn der Benutzer auf Passwort vergessen klickt, muss er den Benutzernamen, die E-Mail-Adresse und möglicherweise das Geburtsdatum oder den Nachnamen eingeben. Anschließend wird eine E-Mail mit einem temporären Passwort an das E-Mail-Konto des Benutzers gesendet. Der Benutzer verwendet das temporäre Kennwort zum Anmelden und setzt sein Kennwort zurück.

Ähnlich, aber die E-Mail würde einen Link enthalten, über den der Benutzer sein Passwort zurücksetzen kann.

Oder kann mir jemand einen besseren und sicheren Weg vorschlagen? Ich denke auch daran, das temporäre Kennwort oder den temporären Link zu senden, den Benutzer zu zwingen, das Kennwort innerhalb von 24 Stunden zurückzusetzen, da das temporäre Kennwort oder der temporäre Link sonst nicht verwendet werden können. Wie geht das?