Un mecanismo para invitar a un usuario a unirse a una comunidad en la que se debe compartir información privada y personal es generar un enlace de confirmación bombardeado (5-15 minutos) con una cadena generada con un generador de números aleatorios y un correo electrónico seguros. Un mensaje de invitación al invitado con este enlace. Por ejemplo:
¡Hola! Usted ha sido invitado por
Primero, el correo electrónico no es seguro. Si necesita una seguridad sólida, no puede usar el correo electrónico. El correo electrónico puede enviarse en el cable sin cifrar, no está encriptado por los servidores de correo interinos y, posiblemente, se almacena en el buzón del usuario. Puede buscar en Google o en este sitio para obtener más información sobre la seguridad del correo electrónico.
Supongamos que decide que puede vivir con las inseguridades de los correos electrónicos ...
Normalmente, el punto de enviar un correo electrónico de verificación es verificar la dirección de correo electrónico del usuario. No puede hacer esto desde el cliente ya que el usuario podrá capturar el enlace y usarlo sin probar que lo tienen en el correo electrónico.
En resumen, no veo ningún punto en enviar por correo electrónico el enlace desde el cliente. Tampoco necesita verificar la dirección de correo electrónico, en cuyo caso no se moleste con el correo electrónico. O desea verificar la dirección de correo electrónico, en cuyo caso debe enviar el correo electrónico desde el servidor.