System generierter Link zum Portal mit Verfall

verwendete Web-Technologie: .Net C# 4.0

Hallo zusammen,

wir haben ein Portal wo die Enduser Rechnungen bearbeiten können.
Nun möchten wir, da nicht jeder Zugriff darauf braucht, einigen Mitarbeitern Rechnungen zuweisen die nur sagen können OK oder NICHT OK. Das ist soweit kein Thema.
Ich möchte jedoch nicht für die "Externen" Mitarbeiter ausserhalb des Systemes Benutzerdaten anlegen. Ich stelle mir das wie folgt vor:

MA1 sagt in dem System, schick das mal MA2 zur Kontrolle (Kein Thema)
MA2 bekommt eine Mail mit einem Link zu dem Portal wo er sich die Daten anzeigen lassen kann und Bearbeiten kann.
Hier ist genau die Frage wie Ihr sowas machen würdet.

Meine Vorschläge:

• Link mit irgendwie einer generierten GUID und verfall darauf (da weiss ich nicht wie ich sowas realisieren soll)
• Link mit Klartext Benutzername und Passwort welches ich einmalig irgendwie angelegt habe.

Habt ihr da eine Idee oder wie würdet Ihr das machen ?
Wenns geht auch nen bisschen Technischer wie ich welche Daten wo hinschreiben würdet.
Wichtig noch: Hier geht es nur darum den Zugriff auf das Portal zu bekommen nicht die Mail senden oder sonstiges....

Beste Grüße
Tom

Hallo,

Link mit irgendwie einer generierten GUID und verfall darauf (da weiss ich nicht wie ich sowas realisieren soll)

Dazu musst Du Dir auf dem Server die erzeugten GUIDs und zu jeder GUID entweder die Verfallszeit oder die Erstellungszeit merken, um zu prüfen, ob die GUID gültig ist.
Das kannst Du entweder in Application ablegen oder in einer DB (dann übersteht es auch einen Server- bzw. Anwendungsneustart.

Link mit Klartext Benutzername und Passwort welches ich einmalig irgendwie angelegt habe. Halte ich für sehr unsicher.

Ich würde auch im Falle einer GUID diese nur dazu benutzen, die richtige Rechnung zu identifizieren und den Benutzer sich getrennt davon nochmal anmelden lassen.

Gruß, MarsStein