注册时通过电子邮件发送密码

如果是用户输入，是的，这是一个坏主意。电子邮件是未加密的，可以在邮件服务器和他们的邮件服务器之间传输，也可以通过访问两台服务器的人阅读。

如果是一次性临时密码，则风险较小，因为之后不久应该更改密码。

我会通过电子邮件发送给他们一个临时密码，然后要求他们在首次登录时进行更改。在用户有机会之前，授予某人可以改变它。

我的意见是这样的。

选项1 - 如果用户选择他的密码，请勿邮寄。

选项2 - 如果您生成密码，发送给用户，有一个链接来激活他的帐户和更改密码。

取决于用户注册的内容，每个选项都可以使用。

最好不要，因为如果用户指定了不正确的电子邮件地址，其他人可以使用他们的信息登录。

另外，如果您至少没有使用用于注册的密码登录至少一次，您可以通过不允许重置密码来更安全。

答案的一部分取决于您认为您的证书需要的安全程度。如果您是银行或任何其他处理PII的网站，那绝对是一个可怕的想法。但是如果你认为在破解网站方面没有真正的回报，那么你可以自行决定。从安全角度来看，这绝对不是一个好主意，但是如果有组织因素（例如预算或遗留代码）可能会将您带入这样一个角落，那么您可以考虑它。

此外，我完全同意其他人的答复，如果他们选择了这些人，他们会回答建议不要发送用户密码。这是一个不必要的潜在安全漏洞！